-SSLv3 aktuell empfohlene master.cf für TLS ???

Joachim Fahrner jf at fahrner.name
Mo Okt 27 16:44:27 CET 2014


Am Montag, den 27.10.2014, 14:03 +0100 schrieb Robert Schetterer:

> evtl hilft das
> 
> https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/
> 

Mich würde mal interessieren wie denn so ein Angriff überhaupt aussehen
soll. Meine eigene Verbindung knacken macht wenig Sinn. Jemand der
einfach nur mitlauscht kann den Handshake auch nicht manipulieren, dazu
müsste er schon "man-in-the-middle" werden, das kann er aber nur indem
er das DNS manipuliert. Es müssten also 2 Sicherheitslücken
zusammentreffen, das halte ich für unrealistisch.

-- 
Mit besten Grüßen
Joachim Fahrner



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 6129 bytes
Beschreibung: nicht verfügbar
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20141027/22a0c2f4/attachment-0001.bin>


Mehr Informationen über die Mailingliste postfix-users