TLS Padding Vulnerability affects IBM Domino (CVE-2014-8730) / 9.0.1 Fix Pack 2 Interim Fix 3

Neuer Interim Fix 3 für Domino 9.0.1 Fix Pack 2

Ein Interim Fix/Patch jagt derzeit das nächste, so scheint es zumindest im Moment. Aktuell wird ein neues Interim Fix bereit gestellt um SSLv3 zu deaktivieren. Eine genaue Übersicht kann auf folgender Seite von IBM gefunden werden http://www-01.ibm.com/support/docview.wss?uid=swg21657963#Domino

Ich hatte aktuell den Fall, dass aufgrund des Interim Fix 1 für Domino 9.0.1 FP2 der derzeitige Interim Fix nicht installiert werden konnte. Die Lösung ist hier wie so häufig ganz einfach, zunächst das bisherige Interim Fix mit der Installationsdatei deinstallieren und dann das aktuelle Interim Fix 3 einspielen. Achtung!: Aktuell wird in der Technote nicht erwähnt, dass noch folgender notes.ini Eintrag gesetzt werden muss um SSLv3 zu deaktivieren: DISABLE_SSLV3=1

Vielen Dank hierfür an Daniel Nashed, bei dem ich diese Info gefunden habe.

TLS 1.0 wird aktuell von IBM Notes 9.0.1 FP2 mit Interim Fix 2 oder höher sowie von Lotus Notes 8.5.3 FP6 Interim Fix 4 oder höher unterstützt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.