Und wieder wird die Welt ein bißchen sicherer - zumindest wenn wir den
ersten Interims Fix für den IBM Domino-Server mit der Version 9.0.1 und
Fix Pack 5 einspielen.
Die
4 Verbesserungen in dem Interims Fix drehen sich alle um TLS und der wichtigste
stopft eine Lücke bei TLS 1.2 in Bezug auf den MD5-Signatur-Algorithmus,
die auf den Namen "SLOTH" getauft wurde:
"The TLS protocol could allow weaker
than expected security caused by a collision attack when using the MD5
hash function for signing a ServerKeyExchange message during a TLS handshake.
An attacker could exploit this vulnerability using man-in-the-middle techniques
to impersonate a TLS server and obtain credentials."
Quellen:
Security
Bulletin: Vulnerability in MD5 Signature and Hash Algorithm affects IBM
Domino (CVE-2015-7575)
Interim
Fixes & JVM patches for 9.0.1.x versions of IBM Notes, Domino, iNotes
& Notes Browser Plug-in
Downloads
des 9.0.1 FP 5 IF 1