IBM Domino está afectado por la vulnerabilidad MD5 "SLOTH" en TLS 1.2

29 January, 2016 07:47:05 AM Miguel Calvo  9.0.1  seguridad  |  Comentarios (2)

IBM acaba de publicar un aviso de seguridad, Security Bulletin: Vulnerability in MD5 Signature and Hash Algorithm affects IBM Domino (CVE-2015-7575),  en el que indica que las versiones de Domino : IBM Domino 9.0.1 Fix Pack 3 Interim Fix 2 through 9.0.1 Fix Pack 5 están afectadas por la vulnerabilidad MD5 "SLOTH".

No afecta a versiones anteriores, porque no disponen de TLS 1.2.

El problema se soluciona con el Domino 9.0.1 Fix Pack 5 Interim Fix 1. Para versiones anteriores hay que ponerse en contacto con IBM.

Gravatar Image
1) IBM Domino está afectado por la vulnerabilidad MD5 SLOTH en TLS 1.2
Jorge 02/27/2016 8:07:27 AM

Saludos ..

Pregunta se puede configurar un cliente lotus 9.0.1 fp5 con un servidor Outlook.office365.com con SSL puerto 995 activado? porque le estoy intentando y me marca error de E/S de SSL la sesión remota ha dejado de responder..

Avanzadas

Número del puerto: 995

Aceptar certificados de la sede de SSL: No

Aceptar certificados de SSL caducados: No

Enviar certificados de SSL cuando se soliciten (solo para las conexiones salientes): No

Verificar el nombre del servidor de cuentas con el certificado del servidor remoto: Desactivado

Versión del protocolo SSL: Negociado

Gravatar Image
2) IBM Domino está afectado por la vulnerabilidad MD5 SLOTH en TLS 1.2
Miguel Calvo 02/29/2016 8:09:42 AM

@Jorge,

No he probado esa configuración, pero, por ejemplo, contra outlook.com te puedo confirmar que sí funciona.

Prueba con

Aceptar certificados de la sede de SSL: Si

adicionalmente.

Un saludo,

Deja una respuesta


Nota:  (No HTML - Los enlaces serán convertidos si están precedidos por http://)

¿ Recuérdame?