スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SSL v3 脆弱性への対応

2014年11月06日 19:35

SSL v3 の脆弱性が発覚して以来、サポート側へも問い合わせが増えております。
SSL v3 への対応については、既に技術文書が公開されておりますので、必要に応じてご参照ください。

Title: (参考) IBM Domino における SSL 3.0 の脆弱性の影響について
Doc #: 1687802
URL: http://www.ibm.com/support/docview.wss?uid=swg21687802

脆弱性の情報は、上記の通り、最小限の情報しか出すことができませんが、簡単に補足します。

SSL V3 への脆弱性対応としては、IF の適用を行うだけです。
Domino の場合、SSL の設定は、サーバー文書のポートタブで調整することができましたが、IF の適用後は、ポートタブの設定は意味を成さなくなり、TLS 1.0 が使用できるように仕様が変わります。

どのような仕様に変更されるかは、以下の文書の "Added support for TLS 1.0: " および "Removed support:" の項目を確認して下さい。

IBM Domino Interim Fixes to support TLS 1.0 which can be used to prevent the POODLE attack
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/IBM_Domino_TLS_1.0


TLS 1.0 がサポートされるようになりますが、SSL v3 のセッションは受け入れ可能ですので、受け入れ自体を拒否したいという場合は、IBM HTTP Server 等をフロントエンドに配置するような対策が必要となります。
IBM HTTP Server は、Domino のインストールパッケージに含まれます。


#SametimeやTravelerなども含めた脆弱性に関する公開情報は、以下の文書からたどることができます。

Title: Knowledge Collection: IBM Collaboration Software (Lotus) 製品のセキュリティ問題について
Doc #: 1463273
URL: http://www.ibm.com/support/docview.wss?uid=swg21463273



コメント

    コメントの投稿

    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://hnagasim.blog8.fc2.com/tb.php/504-351c47cd
    この記事へのトラックバック


    最新記事


    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。