Projet

Général

Profil

Tâche #11345

Désactiver le SSLv3 sur courier (pops/imaps)

Ajouté par Joël Cuissinat il y a environ 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Laurent Flori
Version cible:
Distribution EOLE - Sprint 2015 49-51 - Équipe MENESR
Début:
20/04/2015
Echéance:
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
2.33 h
Restant à faire (heures):
0.0

Révisions associées

Révision 5293ad0c (diff)
Ajouté par lolo il y a plus de 8 ans

Désactivation des chaines de chriffrement faibles
LEs chaines faibles sont désactivées.
Il ne reste que le TLS1 (impossible d'activer 1_1 et 1_2 avec)
cf: http://sourceforge.net/p/courier/mailman/message/32939849/

fixes: #11345 @2h

Historique

#1 Mis à jour par Laurent Flori il y a plus de 8 ans

  • Assigné à mis à Laurent Flori

#2 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#3 Mis à jour par Anonyme il y a plus de 8 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Restant à faire (heures) changé de 2.0 à 0.5
  • Avant (2.5.1) :
    root@scribe:~# openssl s_client -connect localhost:993 -ssl3
   [ ... ]
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : AES256-SHA
    Session-ID: 597892FD0732B6FE08774E14E26A91766794AF05455D63AB9AF3F8FF448E842C
    Session-ID-ctx: 
    Master-Key: 01A08D3A6920B51CEC15A2C835C37A732FBCF797B360050D8F4F0C8CF9660DD3772B4BD8DC4355686619BDC30749E462
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1449242261
    Timeout   : 7200 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)


    root@scribe:~# openssl s_client -connect localhost:995 -ssl3
   [ ... ]
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : AES256-SHA
    Session-ID: 24A2E762848ACE4D98C4EEEAD1AE9B5EC849590D4769B517AB12758EE88709E2
    Session-ID-ctx: 
    Master-Key: 8E6F1129D05117115A0AAE9EFC9156B0DB17985C95327398C2AD965ED301F95AEBA9C1236BD352B10FC071882D10D720
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1449242402
    Timeout   : 7200 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
  • Après (2.5.2) :
    root@scribe:~# openssl s_client -connect localhost:993 -ssl3 >/dev/null
140184385988256:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1262:SSL alert number 40
140184385988256:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:


    root@scribe:~# openssl s_client -connect localhost:995 -ssl3 >/dev/null
140439805875872:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1262:SSL alert number 40
140439805875872:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:

#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF