Como garantir a vulnerabilidade do Poodle SSLV3 (CVE-2014-3566)
- 819
- 132
- Leroy Lebsack
POODLE (CVE-2014-3566) é uma vulnerabilidade de segurança no SSLV3 descoberta pelo Google em setembro. Poodle significa preencher o Oracle em criptografia herdada rebaixada. Todos os sites que suportam o SSLV3 são vulneráveis ao Poodle, mesmo que também suportem versões mais recentes do TLS. Usando o Poodle, um hacker executa ataques man-the-middle ataques em seu fluxo de rede e pode roubar cookies HTTP seguros. Esta vulnerabilidade foi encontrada no SSLV3. Para mais informações, visite o OpenSSL Security Advisory.
Fix Poodle (CVE-2014-3566):
A solução fácil e melhor é que impedir o Poodle está desativando o suporte SSLV3 do lado do servidor.
Usuários do Apache:
Os usuários do Apache editam seu arquivo de configuração do Apache/etc/httpd/conf.d/ssl.conf e atualizar valores a seguir, como abaixo, após fazer alterações reiniciar o serviço Apache.
SSLProtocol All -SSLV3 -SSLV2
Usuários Nginx:
Todos os usuários do nginx editam seu arquivo de configuração nginx/etc/nginx/nginx.conf e atualize os seguintes valores como abaixo. Depois de atualizar a configuração de reiniciar o serviço nginx.
ssl_protocols tlsv1 tlsv1.1 TLSV1.2;