Habe heute Mal mein mailcow getestet
SSL/TLS: Renegotiation DoS Vulnerability (CVE-2011-1473, CVE-2011-5094) &
Cleartext Transmission of Sensitive Information via HTTP

ist da was bekannt

  • pkernstock

    • Forum Staff
    • volunteer
    Moolevel 54
  • Post #2
  • This post is in German

Beide CVEs wurden disputed:
nvd.nist.gov Icon NVD - cve-2011-1473

nvd.nist.gov Icon nvd.nist.gov
NVD - cve-2011-1473
U.S. flagDot govHttps

nvd.nist.gov Icon NVD - CVE-2011-5094
nvd.nist.gov Icon nvd.nist.gov
NVD - CVE-2011-5094
U.S. flagDot govHttps

Man streitet wohl inwiefern das als “Sicherheitsluecke” durchgeht. Eine gute Zusammenfassung scheint hier zu sein: Information Security Stack Exchange Icon Should I use SSL/TLS renegotiation?

Information Security Stack Exchange Icon Information Security Stack Exchange
Should I use SSL/TLS renegotiation?
Should I use SSL/TLS renegotiation? In other words: does SSL/TLS renegotiation enhance or weaken the security?
Information Security Stack Exchange

Have something to say?

Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

dh. ich soll mir keine sorgen machen 🙂))

Danke

  • MAGIC

    • Forum Staff
    • volunteer
    Moolevel 48
  • Post #4
  • This post is in German

Nein, und wenn es eine offene CVE gäbe, müsste auch ein Fix von dem Paket geben, damit es in der mailcow behoben wird

No one is typing