CCS Injection Vulnerability (CVE-2014-0224) in Zimbra 8 schließen

Wie auch schon bei der Heartbleed Sicherheitslücke , ist es notwendig durch den Austausch der von Zimbra mitgebrachten SSL-Libraries die Sicherheitslücken zu schließen. Diese Sicherheitslücke betrifft nur Zimbra 8, die vorhergehenden Versionen sind nicht betroffen. Als erstes wird Zimbra heruntergefahren: ~# su – zimbra ~$ zmcontrol stop Nun wird das von Zimbra zur Verfügung gestellte […]

Heartbleed TLS-Bug in Zimbra 8 schließen

Auch der Zimbra Collaboration Server in Version 8 ist von der Heartbleed Sicherheitslücke in OpenSSL betroffen. Anders als bei anderer Software verwendet Zimbra allerdings nicht die OpenSSL Installation der Distribution, sondern bringt eigene libssl und libcrypto mit. Ab Zimbra 8.0.8 wird die Lücke über die normalen Installationsbundles geschlossen werden, für alle Nutzer einer Zimbra Version […]

FreeRADIUS mit EAP-PEAP und LDAP zur sicheren WLAN Authentifizierung

1. Beschreibung Warum WPA2 Enterprise? WPA2 Enterprise ermöglicht es jedem Benutzer eigene Zugangsdaten verwenden zu lassen, falls ein Benutzer keinen Zugriff mehr auf das WLAN Netzwerk haben soll, muss nur dessen Account deaktiviert werden. Bei einem Passphrase geschütztem WPA Netzwerk wäre hier der Austausch der Passphrase notwendig, welche man dann an alle bestehenden Nutzer erneut […]

Redundante Netzanbindung mit Ubuntu 10.04

Um die Anzahl der Single Point of Failures in unserem Netzwerk zu verringern habe ich mich mit der redundanten Netzwerkanbindung der Server beschäftigt. Das Stichwort dazu heißt unter Linux Ethernet Bonding Es gibt insgesamt 6 verschiedene Verfahren um die Netzwerkverbindungen der Server redundant auszulegen, jedes Verfahren hat seine Vor- und Nachteile und manche benötigen Switche […]