Podatność IBM Domino na atak POODLE

Szczegóły

Opublikowano: wtorek, 21, październik 2014 17:23

Specyfikacja SSLv3 zawiera lukę bezpieczeństwa zwaną Padding Oracle On Downgraded Legacy Encryption (POODLE) attack dotyczącą usług webowych.
Przeglądarki łączące się z serwerem HTTP na Domino są podatne na ten atak.

W ciągu najbliższych tygodni IBM opublikuje aktualizację z implementacją TLS 1.0 with TLS_FALLBACK_SCSV for HTTP umożliwającą obejście ataku POODLE poprzez wyłączenie obsługi SSLv3 w przeglądarce.

IBM planuje wypuszczenie aktualizacji dla następujących wersji Domino:

• 9.0.1 Fix Pack 2
• 9.0
• 8.5.3 Fix Pack 6
• 8.5.2 Fix Pack 4
• 8.5.1 Fix Pack 5