SSL v3 脆弱性への対応
SSL v3 の脆弱性が発覚して以来、サポート側へも問い合わせが増えております。
SSL v3 への対応については、既に技術文書が公開されておりますので、必要に応じてご参照ください。
Title: (参考) IBM Domino における SSL 3.0 の脆弱性の影響について
Doc #: 1687802
URL: http://www.ibm.com/support/docview.wss?uid=swg21687802
脆弱性の情報は、上記の通り、最小限の情報しか出すことができませんが、簡単に補足します。
SSL V3 への脆弱性対応としては、IF の適用を行うだけです。
Domino の場合、SSL の設定は、サーバー文書のポートタブで調整することができましたが、IF の適用後は、ポートタブの設定は意味を成さなくなり、TLS 1.0 が使用できるように仕様が変わります。
どのような仕様に変更されるかは、以下の文書の "Added support for TLS 1.0: " および "Removed support:" の項目を確認して下さい。
IBM Domino Interim Fixes to support TLS 1.0 which can be used to prevent the POODLE attack
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0
TLS 1.0 がサポートされるようになりますが、SSL v3 のセッションは受け入れ可能ですので、受け入れ自体を拒否したいという場合は、IBM HTTP Server 等をフロントエンドに配置するような対策が必要となります。
IBM HTTP Server は、Domino のインストールパッケージに含まれます。
#SametimeやTravelerなども含めた脆弱性に関する公開情報は、以下の文書からたどることができます。
Title: Knowledge Collection: IBM Collaboration Software (Lotus) 製品のセキュリティ問題について
Doc #: 1463273
URL: http://www.ibm.com/support/docview.wss?uid=swg21463273
SSL v3 への対応については、既に技術文書が公開されておりますので、必要に応じてご参照ください。
Title: (参考) IBM Domino における SSL 3.0 の脆弱性の影響について
Doc #: 1687802
URL: http://www.ibm.com/support/docview.wss?uid=swg21687802
脆弱性の情報は、上記の通り、最小限の情報しか出すことができませんが、簡単に補足します。
SSL V3 への脆弱性対応としては、IF の適用を行うだけです。
Domino の場合、SSL の設定は、サーバー文書のポートタブで調整することができましたが、IF の適用後は、ポートタブの設定は意味を成さなくなり、TLS 1.0 が使用できるように仕様が変わります。
どのような仕様に変更されるかは、以下の文書の "Added support for TLS 1.0: " および "Removed support:" の項目を確認して下さい。
IBM Domino Interim Fixes to support TLS 1.0 which can be used to prevent the POODLE attack
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0
TLS 1.0 がサポートされるようになりますが、SSL v3 のセッションは受け入れ可能ですので、受け入れ自体を拒否したいという場合は、IBM HTTP Server 等をフロントエンドに配置するような対策が必要となります。
IBM HTTP Server は、Domino のインストールパッケージに含まれます。
#SametimeやTravelerなども含めた脆弱性に関する公開情報は、以下の文書からたどることができます。
Title: Knowledge Collection: IBM Collaboration Software (Lotus) 製品のセキュリティ問題について
Doc #: 1463273
URL: http://www.ibm.com/support/docview.wss?uid=swg21463273
コメント