[postfix-users] TLS Postfix - openssl CVE-2010-3864
Philipp Nöbauer
postfixmail at dncom.de
Fr Nov 19 21:31:15 CET 2010
Hähä,
das interessiert mich.
Postfix ist nicht betroffen OK Apache jedoch schon.
Auf openssl basiert jedoch alles.
Wenn Ich nun von 1.0.0a auf 1.0.0b update muß mann auch Apache php postfix cyrus-imapd neu kompilieren?
Philipp
-----Ursprüngliche Nachricht-----
Von: postfix-users-bounces+postfixmail=dncom.de at de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de at de.postfix.org] Im Auftrag von Ralf Hildebrandt
Bereitgestellt: Freitag, 19. November 2010 15:42
Bereitgestellt in: Postfix Mailingliste
Unterhaltung: [postfix-users] TLS Postfix - openssl CVE-2010-3864
Betreff: Re: [postfix-users] TLS Postfix - openssl CVE-2010-3864
* Scheiper, Thomas <thomas.scheiper at hp.com>:
> Hallo zusammen,
>
> Kann mir jemand mitteilen, ob die Postfix TLS-Implementierung von der in CVE-2010-3864 beschriebenen Verwundbarkeit betroffen ist? Hier die URL zu dem Advisory:
> http://www.openssl.org/news/secadv_20101116.txt
Postfix's smtpd ist nicht multithreaded, sollte also nicht betroffen
sein.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
_______________________________________________
postfix-users mailing list
postfix-users at de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Mehr Informationen über die Mailingliste postfix-users