SSLv3 für Postfix wieder aktivieren (Jessie)

05/06/2015 - 18:30 von Jonny Oschätzky | Report spam
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)

Hallo Liste,

bitte nicht schlagen. :) Mir ist bekannt, dass man das aus gutem Grund
nicht will, aber eine proprietà¤re Software zwingt mich dazu, SSLv3 auf
dem SMTPS-Port zu unterstà¼tzen.

In der Postfix-Konfiguration habe ich fà¼r 465/TCP SSLv3 testweise
explizit aktiviert, aber es à¤ndert nichts - SSLv3 wird seit der
Umstellung auf Jessie nicht mehr unterstà¼tzt. So wie es aussieht, ist
die Unterstà¼tzung direkt in der libssl deaktiviert. Changelog:


* Disables SSLv3 because of CVE-2014-3566



Kann ich ohne neu kompilieren von libssl das Feature wieder einschalten?
Vorzugsweise nur fà¼r den smtpd von Postfix?

Grà¼àŸe
Jonny






Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/5571CB5E.7010708@nubecula.net
 

Lesen sie die antworten

#1 Sven Hartge
05/06/2015 - 21:00 | Warnen spam
Jonny Oschàtzky wrote:

bitte nicht schlagen. :) Mir ist bekannt, dass man das aus gutem Grund
nicht will, aber eine proprietàre Software zwingt mich dazu, SSLv3 auf
dem SMTPS-Port zu unterstützen.

In der Postfix-Konfiguration habe ich für 465/TCP SSLv3 testweise
explizit aktiviert, aber es àndert nichts - SSLv3 wird seit der
Umstellung auf Jessie nicht mehr unterstützt. So wie es aussieht, ist
die Unterstützung direkt in der libssl deaktiviert. Changelog:

* Disables SSLv3 because of CVE-2014-3566



Kann ich ohne neu kompilieren von libssl das Feature wieder
einschalten?



Nope.

Vorzugsweise nur für den smtpd von Postfix?



Noch weniger.

Leider hast du mit der Konstellation verloren. Zumindest, wenn du SSL
brauchst.



Sigmentation fault. Core dumped.


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen