Habe heute Mal mein mailcow getestet SSL/TLS: Renegotiation DoS Vulnerability (CVE-2011-1473, CVE-2011-5094) & Cleartext Transmission of Sensitive Information via HTTP
ist da was bekannt
Beide CVEs wurden disputed: https://nvd.nist.gov/vuln/detail/cve-2011-1473 https://nvd.nist.gov/vuln/detail/CVE-2011-5094
Man streitet wohl inwiefern das als “Sicherheitsluecke” durchgeht. Eine gute Zusammenfassung scheint hier zu sein: https://security.stackexchange.com/questions/24554/should-i-use-ssl-tls-renegotiation/230327#230327
dh. ich soll mir keine sorgen machen 🙂))
Danke
Nein, und wenn es eine offene CVE gäbe, müsste auch ein Fix von dem Paket geben, damit es in der mailcow behoben wird