[Public] Logjam

[Ralf Jung]

Hallo allerseits,

der aktuelle Status bzgl. Logjam[0] und unserem Server ist:

* SMTP war nie anfällig, da ich schon länger eigene 2048bit-DH-Parameter
  nutze und EXPORT-Cipher deaktiviert waren.
* Jabber nutzt jetzt dieselben Parameter wie SMTP, EXPORT war schon
  deaktiviert. Bitte meldet euch, falls ihr euch nicht mehr verbinden
  könnt.
* Apache hatte EXPORT deaktiviert, und es nutzt eine hard-coded
  4096bit Primzahl für DH. Das sollte reichen - die Primzahl ist
  zwar global die gleiche, aber offenbar scheint man momentan davon
  auszugehen, dass >=2048bit selbst für die NSA zu groß ist.
  Ich bin hier noch dabei, mit anderen Parameter zu experimentieren.
  Insb. könnte es sein, dass Holgers Probleme mit dieser großen
  Primzahl zusammenhängen. Falls das der Fall ist, werde ich
  Apache auch auf die oben erwähnte selbstgenerierte 2048bit-
  Primzahl umstellen.

Auf meinem eigenen Server sieht's leider weniger gut aus, ejabberd und
der alte Apache lassen sich nicht entsprechend konfigurieren :(

[0]
<http://www.heise.de/newsticker/meldung/Logjam-Attacke-Verschluesselung-von-zehntausenden-Servern-gefaehrdet-2657502.html>

Viele Grüße,
Ralf