[postfix-users] TLS Postfix - openssl CVE-2010-3864 - postfix-users - list.sys4.de

newer
[postfix-users] ein user fuer alle...

[postfix-users] TLS Postfix - openssl CVE-2010-3864

older
[postfix-users] Mail-Server...

Scheiper, Thomas

19 Nov 2010 19 Nov '10

3:23 p.m.

Hallo zusammen,

Kann mir jemand mitteilen, ob die Postfix TLS-Implementierung von der in CVE-2010-3864 beschriebenen Verwundbarkeit betroffen ist? Hier die URL zu dem Advisory: http://www.openssl.org/news/secadv_20101116.txt

Gruß und Danke

Thomas Scheiper Hewlett-Packard GmbH

Show replies by date

Ralf Hildebrandt

19 Nov 19 Nov

3:41 p.m.

* Scheiper, Thomas thomas.scheiper@hp.com:

Hallo zusammen,

Kann mir jemand mitteilen, ob die Postfix TLS-Implementierung von der in CVE-2010-3864 beschriebenen Verwundbarkeit betroffen ist? Hier die URL zu dem Advisory: http://www.openssl.org/news/secadv_20101116.txt

Postfix's smtpd ist nicht multithreaded, sollte also nicht betroffen sein.

-- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de

Philipp Nöbauer

9:31 p.m.

Hähä,

das interessiert mich. Postfix ist nicht betroffen OK Apache jedoch schon. Auf openssl basiert jedoch alles.

Wenn Ich nun von 1.0.0a auf 1.0.0b update muß mann auch Apache php postfix cyrus-imapd neu kompilieren?

Philipp

-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+postfixmail=dncom.de@de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de@de.postfix.org] Im Auftrag von Ralf Hildebrandt Bereitgestellt: Freitag, 19. November 2010 15:42 Bereitgestellt in: Postfix Mailingliste Unterhaltung: [postfix-users] TLS Postfix - openssl CVE-2010-3864 Betreff: Re: [postfix-users] TLS Postfix - openssl CVE-2010-3864

* Scheiper, Thomas thomas.scheiper@hp.com:

Hallo zusammen,

Kann mir jemand mitteilen, ob die Postfix TLS-Implementierung von der in CVE-2010-3864 beschriebenen Verwundbarkeit betroffen ist? Hier die URL zu dem Advisory: http://www.openssl.org/news/secadv_20101116.txt

Postfix's smtpd ist nicht multithreaded, sollte also nicht betroffen sein.

-- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Ralf Hildebrandt

9:34 p.m.

* Philipp Nöbauer postfixmail@dncom.de:

Hähä,

das interessiert mich. Postfix ist nicht betroffen OK Apache jedoch schon.

Nein:

In particular the Apache HTTP server (which never uses OpenSSL internal caching) and Stunnel (which includes its own workaround) are NOT affected.

-- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de

Philipp Nöbauer

9:47 p.m.

Danke,

damit ist mal wieder bewissen worden: Wer lesen kann ist klar im Vorteil

Schönen Abend Philipp

-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+postfixmail=dncom.de@de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de@de.postfix.org] Im Auftrag von Ralf Hildebrandt Bereitgestellt: Freitag, 19. November 2010 21:34 Bereitgestellt in: Postfix Mailingliste Unterhaltung: [postfix-users] TLS Postfix - openssl CVE-2010-3864 Betreff: Re: [postfix-users] TLS Postfix - openssl CVE-2010-3864

* Philipp Nöbauer postfixmail@dncom.de:

Hähä,

das interessiert mich. Postfix ist nicht betroffen OK Apache jedoch schon.

Nein:

In particular the Apache HTTP server (which never uses OpenSSL internal caching) and Stunnel (which includes its own workaround) are NOT affected.

-- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

5192

Age (days ago)

5192

Last active (days ago)

Download

4 comments

3 participants

tags (0)

participants (3)

Philipp Nöbauer
Ralf Hildebrandt
Scheiper, Thomas