[Postfixbuch-users] [OT] OpenSSL Flags

listacc at gmx.de listacc at gmx.de
Mi Nov 18 16:28:38 CET 2009


Hallo,

meine Frage hat nur sehr beschränkt mit Mail zu tun, vielleicht mag mir ja trotzdem mal jemand kurz auf die Sprünge helfen.

SuSE hat heute die Patches für den openSSL-Bug CVE-2009-3555 herausgebracht. Die Wirkung des Patches kann man wohl zur Laufzeit wieder aufheben, indem man ein SSL-Flag setzt. Unzählige Seiten im Netz zitieren hier Ben Laurie, idR. wortwörtlich:

> Renegotiation can be re-enabled by setting
> SSL3_FLAGS_ALLOW_UNSAFE_LEGACY_RENEGOTIATION in s3->flags at
> run-time. This is really not recommended unless you know what
> you're doing.
>   [Ben Laurie]

Nun, aber wie/wo setzt man denn so ein Flag? Ich habe weder unter /proc noch /sys irgendwas gefunden, und auch im Netz gab es keine Hinweise.

Außerdem würde mich interessieren, wie ihr Renegotiation jetzt auf euren Mailservern handhabt. Unser IMAP verwendet TLS, und ich habe ein wenig Sorgen, daß es zu abgebrochenen Verbindungen kommt. Gibt es schon positive/negative Erfahrungen?

Schon mal Danke & viele Grüße,

  Andreas


-- 
DSL-Preisknaller: DSL Komplettpakete von GMX schon für 
16,99 Euro mtl.!* Hier klicken: http://portal.gmx.net/de/go/dsl02



Mehr Informationen über die Mailingliste Postfixbuch-users