今週セキュリティ上の欠陥は、SSL v3 のデザインで発見されました。これはこのメソッドの接続で暗号化復号化する攻撃者をなります。詳細については、CVE CVE-2014年-3566 または OpenSSL のレポート の後の注意を参照してください
。それが存在はいつからですか?
SSL v3 は 18 歳技術と障害はそのデザイナー修正しないと、それはとても深く。SSL v3 は、現在廃止され、非セキュア ソリューション
。かどうか低下しているを確認する方法ですか?
以下の資料を相談できる場合は、影響を確認する: https://support.ikoula.com/index-1-2-2966.html
どのように修正するのですか?
この欠陥を修正するアプリケーションで SSL v3 サポートを無効にすることをお勧めします。後者は既に強く TLS の使用に置き換えられます。非活動化の影響は、非常に低い可能性があります。すべての構成に依存
下記にご相談することを勧めます問題を修正する修正プログラムの詳細についていくつかの KB:
- Apache SSL - apache2 に移動または別の web サービス
- Apache2 https://support.ikoula.com/index-1-2-2965.html
- Plesk linux https://support.ikoula.com/index-1-2-2965.html
- IIS https://support.ikoula.com/index-1-2-2969.html
- あなたの OS を維持常に場合は、最新の更新を適用します。ほとんどのメーカーは、特に openssl と gnutls パッケージ用の SSL v3 を無効にするパッチを適用した
共有利益または完全なアウトソーシングは私たちのチームは既に必要されていること知っているかどうか
。
Ajouter un commentaire