Zaznacz stronę

5 czerwca projekt OpenSSL wydał ostrzeżenie. CVE-2014-0224 może pozwolić na (MiTM) atak typu man-in-the-middle, który może być przeprowadzony między podatnym klientem a serwerem. Staranie przygotowany „uścisk dłoni” może wymusić użycie osłabionego szyfrowania w klientach i serwerach OpenSSL SSL/TLS, co pozwoli na odszyfrowanie i zmianę ruchu sieciowego w relacji klient-serwer.
Wszystkie wersje klienckie Open SSL są podatne, a w przypadku serwerów w wersjach 1.01 i 1.02 beta 1. Użytkownicy serwerowej wersji poniżej 1.01 powinni zapobiegawczo ją zaktualizować.
Ważne jest, że Zimbra nie korzysta z DTLS ani nie ma włączonego SSL_MODE_RELEASE_BUFFERS.

Ważna informacja:
Serwery przez nas administrowane są załatane i w pełni bezpieczne.