Habe heute Mal mein mailcow getestet
SSL/TLS: Renegotiation DoS Vulnerability (CVE-2011-1473, CVE-2011-5094) &
Cleartext Transmission of Sensitive Information via HTTP

ist da was bekannt

  • pkernstock

    • Forum Staff
    • volunteer
    Moolevel 54

Beide CVEs wurden disputed:
nvd.nist.gov Icon NVD - cve-2011-1473


nvd.nist.gov Icon NVD - CVE-2011-5094
nvd.nist.gov Icon nvd.nist.gov
NVD - CVE-2011-5094
U.S. flagDot govHttps

Man streitet wohl inwiefern das als “Sicherheitsluecke” durchgeht. Eine gute Zusammenfassung scheint hier zu sein: Information Security Stack Exchange Icon Should I use SSL/TLS renegotiation?

Have something to say?

Join the community by quickly registering to participate in this discussion. We'd like to see you joining our great moo-community!

dh. ich soll mir keine sorgen machen 🙂))

Danke

  • MAGIC

    • Forum Staff
    • volunteer
    Moolevel 48

Nein, und wenn es eine offene CVE gäbe, müsste auch ein Fix von dem Paket geben, damit es in der mailcow behoben wird

No one is typing