The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Postfix 3.0.2, 2.11.6, 2.10.8, 2.9.14

23.07.2015 12:22

Доступны корректирующие выпуски почтового сервера Postfix - 3.0.2, 2.11.6, 2.10.8 и 2.9.14, в которых внесено принципиальное с точки зрения безопасности изменение - прекращена поддержка протоколов SSLv2 и SSLv3, а также экспортных наборов шифров. При этом в анонсе отмечается, что прекращение поддержки слабых шифров не стоит воспринимать как повышение безопасности TLS, без принятия мер по улучшению средств аутентификации серверов, таких как Secure DNS и TLSA.

Напомним, что протокол SSLv3 был скомпрометирован осенью прошлого года, после выявления атаки POODLE (CVE-2014-3566), позволяющей атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. Экспортные шифры были скомпрометированы в результате атаки FREAK, позволяющей выполнить дешифровку трафика, воспользовавшись слабым эфемерным ключом RSA.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Увидел свет почтовый сервер Postfix 3.0.0
  3. OpenNews: Релиз почтового сервера Postfix 2.11.0
  4. OpenNews: Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0
  5. OpenNews: Уязвимость в SSLv3 может использоваться и для атаки на некоторые сайты с TLS
  6. OpenNews: IETF официально вывел из обихода протокол SSLv3
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42654-postfix
Ключевые слова: postfix
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, Адекват (ok), 08:41, 24/07/2015 [ответить]  
  • +/
    Me представил как после этого обновления "почему-то перестали запускаться почтовые серверы у местных быдло-провайдеров."
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру