Hähä, das interessiert mich. Postfix ist nicht betroffen OK Apache jedoch schon. Auf openssl basiert jedoch alles.
Wenn Ich nun von 1.0.0a auf 1.0.0b update muß mann auch Apache php postfix cyrus-imapd neu kompilieren? Philipp -----Ursprüngliche Nachricht----- Von: [email protected] [mailto:[email protected]] Im Auftrag von Ralf Hildebrandt Bereitgestellt: Freitag, 19. November 2010 15:42 Bereitgestellt in: Postfix Mailingliste Unterhaltung: [postfix-users] TLS Postfix - openssl CVE-2010-3864 Betreff: Re: [postfix-users] TLS Postfix - openssl CVE-2010-3864 * Scheiper, Thomas <[email protected]>: > Hallo zusammen, > > Kann mir jemand mitteilen, ob die Postfix TLS-Implementierung von der in > CVE-2010-3864 beschriebenen Verwundbarkeit betroffen ist? Hier die URL zu dem > Advisory: > http://www.openssl.org/news/secadv_20101116.txt Postfix's smtpd ist nicht multithreaded, sollte also nicht betroffen sein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 [email protected] | http://www.charite.de _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
