Cara Mengamankan Kerentanan SSLV3 Poodle (CVE-2014-3566)
- 1840
- 512
- Clarence Tromp
Poodle (CVE-2014-3566) adalah kelemahan keselamatan dalam SSLV3 yang ditemui oleh Google pada bulan September. Poodle bermaksud Padding Oracle pada penyulitan warisan yang diturunkan. Semua laman web yang menyokong SSLV3 terdedah kepada Poodle, walaupun ia juga menyokong lebih banyak versi TLS baru -baru ini. Menggunakan Poodle A Hacker Run Man-in-the-Middle Serangan serangan di aliran rangkaian anda dan boleh mencuri kuki HTTP yang selamat. Kelemahan ini telah dijumpai di SSLV3. Untuk maklumat lanjut lawati Penasihat Keselamatan OpenSSL.
Betulkan Poodle (CVE-2014-3566):
Penyelesaian yang mudah dan terbaik adalah dari mencegah Poodle melumpuhkan sokongan SSLV3 dari sisi pelayan.
Pengguna Apache:
Pengguna Apache mengedit fail konfigurasi Apache anda/etc/httpd/conf.D/SSL.conf dan kemas kini nilai berikut seperti di bawah setelah membuat perubahan mulakan semula perkhidmatan Apache.
Sslprotocol all -sslv3 -sslv2
Pengguna Nginx:
Semua pengguna Nginx mengedit fail konfigurasi nginx anda/etc/nginx/nginx.conf dan kemas kini nilai berikut seperti di bawah. Setelah mengemas kini tetapan mulakan semula perkhidmatan nginx.
SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2;