Podatność IBM Domino na atak POODLE


Specyfikacja SSLv3 zawiera lukę bezpieczeństwa zwaną Padding Oracle On Downgraded Legacy Encryption (POODLE) attack dotyczącą usług webowych.
Przeglądarki łączące się z serwerem HTTP na Domino są podatne na ten atak.

W ciągu najbliższych tygodni IBM opublikuje aktualizację z implementacją TLS 1.0 with TLS_FALLBACK_SCSV for HTTP umożliwającą obejście ataku POODLE poprzez wyłączenie obsługi SSLv3 w przeglądarce.

IBM planuje wypuszczenie aktualizacji dla następujących wersji Domino:

  • 9.0.1 Fix Pack 2
  • 9.0
  • 8.5.3 Fix Pack 6
  • 8.5.2 Fix Pack 4
  • 8.5.1 Fix Pack 5