- blogs:
- cles::blog
2014/10/17
SSLv3 を無効化しましたか?(CVE-2014-3566)
cve ssl ipa
ShellShock の問題が一段落したと思ったら、今度は SSLv3 についての POODLE 攻撃(CVE-2014-3566)*1*2が見つかって大騒ぎになっています。
僕も今日は少し時間をとってサーバのアップデートをしていました。
- JVNVU#98283300: SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
- Google Online Security Blog: This POODLE bites: exploiting the SSL 3.0 fallback
- This POODLE bites: exploiting the SSL 3.0 fallback
以下、設定書き換えメモ。
† サーバごとの対応方法
Apahe HTTPd ならば ssl.conf を下記のように書き換えます。
SSLProtocol All -SSLv2 -SSLv3
Dovecot は /etc/dovecot/conf.d/10-ssl.conf を以下のように書き換えます。
ssl_protocols = !SSLv2 !SSLv3
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7116
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112160)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110796)
3 . 年次の人間ドックへ(110386)
4 . 2023 年分の確定申告完了!(1つめ)(109934)
5 . 三菱鉛筆がラミーを買収(109834)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110796)
3 . 年次の人間ドックへ(110386)
4 . 2023 年分の確定申告完了!(1つめ)(109934)
5 . 三菱鉛筆がラミーを買収(109834)
cles::blogについて
Referrers
21830739
(W:1219 Y:1152 T:0067)
