Hähä,
das interessiert mich. Postfix ist nicht betroffen OK Apache jedoch schon. Auf openssl basiert jedoch alles.
Wenn Ich nun von 1.0.0a auf 1.0.0b update muß mann auch Apache php postfix cyrus-imapd neu kompilieren?
Philipp
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+postfixmail=dncom.de@de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de@de.postfix.org] Im Auftrag von Ralf Hildebrandt Bereitgestellt: Freitag, 19. November 2010 15:42 Bereitgestellt in: Postfix Mailingliste Unterhaltung: [postfix-users] TLS Postfix - openssl CVE-2010-3864 Betreff: Re: [postfix-users] TLS Postfix - openssl CVE-2010-3864
* Scheiper, Thomas thomas.scheiper@hp.com:
Hallo zusammen,
Kann mir jemand mitteilen, ob die Postfix TLS-Implementierung von der in CVE-2010-3864 beschriebenen Verwundbarkeit betroffen ist? Hier die URL zu dem Advisory: http://www.openssl.org/news/secadv_20101116.txt
Postfix's smtpd ist nicht multithreaded, sollte also nicht betroffen sein.