Étiqueté : SSL/TLS

Nouveautés MQ version 914

Voila 3 mois que IBM MQ version 914 CD est disponible, il est temps de revenir en détail sur les nouveautés apportées. TLS 1.3 Un des points principaux de cette version CD est le...

Annonce IBM MQ version 9.1.1 CD

IBM annonce ce jour la version 9.1.1 de IBM MQ. Il s’agit de la première version Continous Delivery depuis l’annonce de la version 9.1 cet été. Parmi les nouveautés et amélioration de cette version,...

IBM MQ : désactivation de nouveaux CipherSpecs SSL/TLS

IBM Annonce que de nouveaux CipherSpecs sont considérés comme “faibles”, et à ce titre seront désactivés dans IBM MQ. Il s’agit de : TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA Il est possible de les réactiver par une...

Annonce du FixPack 7.5.0.7 pour MQ 7.5

IBM annonce ce jour la disponibilité du FixPack 7 pour IBM MQ 7.5. Parmi les nouveautés, on peut noter la suppression du support de nouveaux cipherspecs.. La liste des cipherspecs “deprecated” est donc la...

IBM MQ : Nouveautés du FixPack 8.0.0.4

Le FixPack 4 pour MQ 8.0 ne corrige pas seulement des bugs, mais apporte aussi de nombreuses fonctionnalités nouvelles, pour les environnements z/OS, distribués, ou les deux. Il n’existe pas pour l’instant d’information facilement...

“Bar Mitzvah” : Faille SSL sur IBM MQ

Encore une nouvelle vulnérabilité dans SSL, qui cette fois affecte MQ. L’algorithme RC4 peut sous certaines conditions céder à une attaque de type “force brute”. Les produits impactées sont MQ version 6.0 à 8.0,...

IBM MQ FixPack 8.0.0.2 et SSL

Un point qui est passé un peu inaperçu : Le Fixpack 2 pour IBM MQ 8 désactive le SSL v3, et en particulier les CipherSpecs suivants : AES_SHA_US RC4_SHA_US RC4_MD5_US TRIPLE_DES_SHA_US DES_SHA_EXPORT1024 RC4_56_SHA_EXPORT1024 RC4_MD5_EXPORT...

IBM MQ SSL : Vulnérabilités SSL 2014

En 2014, 3 vulnérabilités ont été publiées dans le protocole SSL : Heartbleed, Poodle et Elliptic Curve. Ce document (présenté au GuideMQ du 02/12/2014) fait le point sur ces vulnérabilités, leur impact et les...