Tâche #11345
Désactiver le SSLv3 sur courier (pops/imaps)
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Révisions associées
Désactivation des chaines de chriffrement faibles
LEs chaines faibles sont désactivées.
Il ne reste que le TLS1 (impossible d'activer 1_1 et 1_2 avec)
cf: http://sourceforge.net/p/courier/mailman/message/32939849/
fixes: #11345 @2h
Historique
#1 Mis à jour par Laurent Flori il y a plus de 8 ans
- Assigné à mis à Laurent Flori
#2 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Nouveau à En cours
#3 Mis à jour par Anonyme il y a plus de 8 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 5293ad0c4258d5a08d5851c7914c27319b5a874a.
#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Restant à faire (heures) changé de 2.0 à 0.5
- Avant (2.5.1) :
root@scribe:~# openssl s_client -connect localhost:993 -ssl3 [ ... ] New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : SSLv3 Cipher : AES256-SHA Session-ID: 597892FD0732B6FE08774E14E26A91766794AF05455D63AB9AF3F8FF448E842C Session-ID-ctx: Master-Key: 01A08D3A6920B51CEC15A2C835C37A732FBCF797B360050D8F4F0C8CF9660DD3772B4BD8DC4355686619BDC30749E462 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1449242261 Timeout : 7200 (sec) Verify return code: 19 (self signed certificate in certificate chain)
root@scribe:~# openssl s_client -connect localhost:995 -ssl3 [ ... ] New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : SSLv3 Cipher : AES256-SHA Session-ID: 24A2E762848ACE4D98C4EEEAD1AE9B5EC849590D4769B517AB12758EE88709E2 Session-ID-ctx: Master-Key: 8E6F1129D05117115A0AAE9EFC9156B0DB17985C95327398C2AD965ED301F95AEBA9C1236BD352B10FC071882D10D720 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1449242402 Timeout : 7200 (sec) Verify return code: 19 (self signed certificate in certificate chain)
- Après (2.5.2) :
root@scribe:~# openssl s_client -connect localhost:993 -ssl3 >/dev/null 140184385988256:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1262:SSL alert number 40 140184385988256:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
root@scribe:~# openssl s_client -connect localhost:995 -ssl3 >/dev/null 140439805875872:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1262:SSL alert number 40 140439805875872:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0