Der erst kürzlich eingeführte TLS-Support für Domino ist – neben einigen anderen – anfällig für die sog. POODLE-Attacke. Dadurch ist es erforderlich, bei Domino-basierenden Webservern mit HTTPS-Konfiguration die aktuellsten Interim Fixes zu installieren. Das sind abhängig von der Domino-Version:
- 9.0.1 Fix Pack 2 Interim Fix 3
- 9.0 Interim Fix 7
- 8.5.3 Fix Pack 6 Interim Fix 6
- 8.5.2 Fix Pack 4 Interim Fix 3
- 8.5.1 Fix Pack 5 Interim Fix 3
Details in einer Technote.
Zusätzlich kann man SSLv3 auf Serverseite per notes.ini-Parameter deaktivieren:
DISABLE_SSLV3=1
Das steht nicht in der Technote, sondern bei Daniel Nashed.
Auch der IHS ist betroffen, kann aber per Konfiguration gesichert werden.