IBM Domino está afectado por la vulnerabilidad MD5 "SLOTH" en TLS 1.2

29 January, 2016 08:47:05 Miguel Calvo  9.0.1  seguridad  |  Comentarios (2)

IBM acaba de publicar un aviso de seguridad, Security Bulletin: Vulnerability in MD5 Signature and Hash Algorithm affects IBM Domino (CVE-2015-7575),  en el que indica que las versiones de Domino : IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2 through 9.0.1 Fix Pack 5 están afectadas por la vulnerabilidad MD5 "SLOTH".

No afecta a versiones anteriores, porque no disponen de TLS 1.2.

El problema se soluciona con el Domino 9.0.1 Fix Pack 5 Interim Fix 1. Para versiones anteriores hay que ponerse en contacto con IBM.

Gravatar Image
1) IBM Domino está afectado por la vulnerabilidad MD5 SLOTH en TLS 1.2
Jorge 27.02.2016 09:07:27

Saludos ..

Pregunta se puede configurar un cliente lotus 9.0.1 fp5 con un servidor Outlook.office365.com con SSL puerto 995 activado? porque le estoy intentando y me marca error de E/S de SSL la sesión remota ha dejado de responder..

Avanzadas

Número del puerto: 995

Aceptar certificados de la sede de SSL: No

Aceptar certificados de SSL caducados: No

Enviar certificados de SSL cuando se soliciten (solo para las conexiones salientes): No

Verificar el nombre del servidor de cuentas con el certificado del servidor remoto: Desactivado

Versión del protocolo SSL: Negociado

Gravatar Image
2) IBM Domino está afectado por la vulnerabilidad MD5 SLOTH en TLS 1.2
Miguel Calvo 29.02.2016 09:09:42

@Jorge,

No he probado esa configuración, pero, por ejemplo, contra outlook.com te puedo confirmar que sí funciona.

Prueba con

Aceptar certificados de la sede de SSL: Si

adicionalmente.

Un saludo,

Deja una respuesta


Nota:  (No HTML - Los enlaces serán convertidos si están precedidos por http://)

¿ Recuérdame?