Fedora Linux 43 paljastas Microsoft Outlooki 20 aasta vanuse turvanõrkuse

Fedora Linux 43 kasutajad, kes uuendasid Dovecoti meiliserverit, avastasid murettekitava asjaolu: mõned vanemad Microsoft Outlooki seadistused võivad olla aastaid vaikselt eiranud SSL/TLS-krüpteerimise sätteid POP3-meilühenduste puhul. Fedora kogukonna ajaveebi kohaselt jätkasid mõjutatud Outlooki kliendid ebaturvalise pordi 110 kasutamist isegi siis, kui rakenduse seadetes oli krüpteerimine lubatud. Probleem tuli ilmsiks pärast seda, kui Dovecot 2.4 keelas vaikimisi lihttekstautentimise turvamata ühendustel, mistõttu kaotasid Outlooki kasutajad pärast Fedora 43 uuendust äkitselt juurdepääsu postkastile. Raporti kohaselt võib probleem ulatuda tagasi Outlook 2007 versioonini, kuigi kaasaegseid Outlooki versioone ei ole täielikult testitud. Fedora administraatorid rõhutavad, et probleem võib piirduda vanema põlvkonna konto-seadistustega. Juhtum on tekitanud arutelusid Linuxi administraatorite ja turvaekspertide seas, kuna paljud kasutajad eeldasid, et nende meililiiklus on krüpteeritud, sest Outlook kuvab SSL/TLS-i lubatuna. Sündmus toob esile, kuidas rangemad vaikesätted kaasaegses avatud lähtekoodiga tarkvaras võivad paljastada aastakümneid vaikselt kesinud küsitavaid käitumismustreid.

Loe täispikka artiklit: Slashdot

Lisa kommentaar