Hallo,
ich hätte gerne gewusst, ob die möglichen Auswirkungen der Poodle Attacke im Apache von UCS eingeschränkt werden können.
Die httpd.conf hat nämlich keinen Inhalt, und auch in der UCR habe ich jetzt spontan keine Möglichkeit gefunden,
SSLProtocol All -SSLv2 -SSLv3
zu setzen.
Zudem wäre es interessant zu erfahren, ob dies auch für einen eventuell laufenden Zarafa auf dem UCS-Apache gilt (gehe von JA aus).
Welche weiteren Komponenten sollten abgesichert werden, Fetchmail, Postfix, Sendmail usw.?
Oder gibt es möglicherweise bereits ein geplantes Update, welches in allen verwendeten, öffentlich zugänglichen Komponenten SSLv3 abschaltet?
Beste Grüße,
TP