Como garantir a vulnerabilidade do Poodle SSLV3 (CVE-2014-3566)

POODLE (CVE-2014-3566) é uma vulnerabilidade de segurança no SSLV3 descoberta pelo Google em setembro. Poodle significa preencher o Oracle em criptografia herdada rebaixada. Todos os sites que suportam o SSLV3 são vulneráveis ​​ao Poodle, mesmo que também suportem versões mais recentes do TLS. Usando o Poodle, um hacker executa ataques man-the-middle ataques em seu fluxo de rede e pode roubar cookies HTTP seguros. Esta vulnerabilidade foi encontrada no SSLV3. Para mais informações, visite o OpenSSL Security Advisory.

Fix Poodle (CVE-2014-3566):

A solução fácil e melhor é que impedir o Poodle está desativando o suporte SSLV3 do lado do servidor.

Usuários do Apache:

Os usuários do Apache editam seu arquivo de configuração do Apache/etc/httpd/conf.d/ssl.conf e atualizar valores a seguir, como abaixo, após fazer alterações reiniciar o serviço Apache.

SSLProtocol All -SSLV3 -SSLV2 

Usuários Nginx:

Todos os usuários do nginx editam seu arquivo de configuração nginx/etc/nginx/nginx.conf e atualize os seguintes valores como abaixo. Depois de atualizar a configuração de reiniciar o serviço nginx.

ssl_protocols tlsv1 tlsv1.1 TLSV1.2;