pode-se usar a ramificação goochjj / pound at pcidss / v2.6 , que é a libra 2.6, além de patches de cifra e protocolo necessários (inicialmente) para passar a conformidade com o PCI, e como parte disso é a diretiva para desabilitar o SSL3.
# grep DisableSSL /etc/pound.cfg
DisableSSLv3
DisableSSLv2
#
* UPDATE *
DisableSSLv3
parece ser unknown directive
usando Version 2.6
sem patches, use -SSLv3:-SSLv2
dentro de Ciphers
.