elvirdz Habe heute Mal mein mailcow getestet SSL/TLS: Renegotiation DoS Vulnerability (CVE-2011-1473, CVE-2011-5094) & Cleartext Transmission of Sensitive Information via HTTP ist da was bekannt
pkernstock Beide CVEs wurden disputed: https://nvd.nist.gov/vuln/detail/cve-2011-1473 https://nvd.nist.gov/vuln/detail/CVE-2011-5094 Man streitet wohl inwiefern das als “Sicherheitsluecke” durchgeht. Eine gute Zusammenfassung scheint hier zu sein: https://security.stackexchange.com/questions/24554/should-i-use-ssl-tls-renegotiation/230327#230327
MAGIC Nein, und wenn es eine offene CVE gäbe, müsste auch ein Fix von dem Paket geben, damit es in der mailcow behoben wird