Poodle Attacke vs. Apache (Zarafa?) und Modulen in UCS

UCS - Univention Corporate Server
#1

Hallo,

ich hätte gerne gewusst, ob die möglichen Auswirkungen der Poodle Attacke im Apache von UCS eingeschränkt werden können.
Die httpd.conf hat nämlich keinen Inhalt, und auch in der UCR habe ich jetzt spontan keine Möglichkeit gefunden,

SSLProtocol All -SSLv2 -SSLv3

zu setzen.
Zudem wäre es interessant zu erfahren, ob dies auch für einen eventuell laufenden Zarafa auf dem UCS-Apache gilt (gehe von JA aus).

Welche weiteren Komponenten sollten abgesichert werden, Fetchmail, Postfix, Sendmail usw.?

Oder gibt es möglicherweise bereits ein geplantes Update, welches in allen verwendeten, öffentlich zugänglichen Komponenten SSLv3 abschaltet?

Beste Grüße,
TP

#2

Hallo,

ich hatte gestern abend dazu was in POODLE geschrieben.
Auf diese Weise habe ich zumindest die Apachen unserer eigenen Zarafa und ownCloud-Systeme abgesichert.

In meinem Post steht auch eine Bugnummer. Von dort sind die Bugs zu den anderen Themen verlinkt.

Viele Grüße,
Dirk Ahrnke

#3

Danke, Herr Ahrnke,

ich habe zwar im Forum gesucht, aber das Offensichtliche nicht gesehen… Mit Blindheit geschlagen…

Vielleicht könnte ein Moderator die Threads zusammenfügen?

Beste Grüße,
TP

Mastodon