Die Welle der auf SSL bezogenen Sicherheitslücken reißt nicht ab. Diesmal betrifft es die Cipher RC4.
Mit dieser, "Bar Mitzvah" genannten, Sicherheitslücke kann ohne "Man-In-The-Middle" gesniffter Netzwerkverkehr zwischen einem beliebigen Client und Domino-HTTP entschlüsselt werden.
Diese Sicherheitslücke betrifft alle Domino-Server vor 9.0.1 FP3 IF2.
Wer in den letzten Monaten von uns einem Sicherheitsaudit unterzogen wurde, hat nichts mehr zu tun . Alle Anderen sollten die RC4 ciphers deaktivieren oder gleich auf die letzte Domino-Version aktualisieren, sofern möglich.
Domino Server NICHT neustarten (aktualisiert²) - IF installieren!
HCL informiert über einen kritischen Fehler, der zu Routingfehlern führt Mehr