Perguntas sobre 'poodle'

1
resposta

Meu servidor (ainda) suporta o protocolo SSL v3?

Usando o link , obtenho o site link This server supports the SSL v3 protocol. Usando o link , recebo: Protocols TLS 1.2 No TLS 1.1 No TLS 1.0 Yes SSL 3 No SSL 2 No Então, minha pergunta é se meu servidor suporta o protocol...
06.01.2015 / 12:31
5
respostas

É possível desativar o SSLv3 no Sendmail 8.14.3?

É possível desativar o SSLv3 no Sendmail 8.14.3? As recomendações que eu encontrei são para usar -O ServerSSLOptions=... , mas essa opção não é reconhecida. Existe alguma outra maneira de desativar o SSLv3 sem alterar o código do Sendmail?...
25.01.2015 / 15:33
2
respostas

Weblogic Mitigar a vulnerabilidade POODLE após a atualização e ainda usar cifras CBC

Eu recentemente atualizei meu servidor Weblogic para o 10.3.6 com o java 7. Então, com isso, eu tenho o TLS1.0 - TLS 1.2 ativado via setEnv.sh. Algumas das cifras que estou usando para garantir que sejam compatíveis (suportadas pelo Weblogic, FF...
22.04.2015 / 16:46
2
respostas

POODLE Ciphers! SSLv3 = Incompatibilidade de protocolo ou conjunto de criptografia

De acordo com: ANÚNCIO: Libra - proxy reverso e balanceador de carga - v2.7d / Robert Segall , foi adicionado o seguinte aprimoramento: - added "Disable PROTO" directives (fix for Poodle vulnerability) Meu sistema: [root@6svprx01 ~]#...
23.10.2014 / 22:09
2
respostas

Como desabilitar o SSLv3 no esxi5.5

Eu tentei desativar o SSLv3 e ativar o TSLv1.2 no meu servidor esxi alterando as seguintes opções em /etc/vmware/rhttpproxy/config.xml adicionando TLSv1.2. e reiniciou os serviços hostd e rhttpproxy. Mas, isso está fazendo com que o cliente v...
24.09.2015 / 11:39
1
resposta

Sou vulnerável a POODLE ou não?

Domínio: burian-server.cz O que eu tentei: user@pc ~ $ curl -v -3 -X HEAD https://burian-server.cz * Rebuilt URL to: https://burian-server.cz/ * Hostname was NOT found in DNS cache * Trying 192.168.0.102... * Connected to burian-server...
22.04.2016 / 10:45
2
respostas

Desabilitando SSLv3 mas ainda suportando SSLv2Hello no Apache

Muitos clientes SSL, principalmente o JDK 6, usam o protocolo SSLv2Hello para realizar handshake com o servidor.  Usando este protocolo não significa que você está usando o SSL 2.0 ou 3.0 para esse assunto; é meramente um aperto de mão para de...
17.10.2014 / 20:57
1
resposta

Google Poodle - SSL e TLS

Estou tentando entender melhor essa vulnerabilidade do Google Poodle. Então eu tenho um servidor, uma coisa que eu preciso fazer é desativar o SSL. Isso não é um problema, pois o número de usuários que ainda usam SSL será baixo (Windows XP - IE6...
15.10.2015 / 11:41
1
resposta

Quais cifras são compatíveis com o Java 6 / Tomcat 7 e o IE8 (XP)?

Desativei o SSL3 e restringi as criptografias disponíveis a um conjunto recomendado, mas agora não consigo acessar meu servidor usando o IE8 no Windows XP. Se eu permitir todas as cifras, então eu posso conectar usando o IE8, mas quando eu espec...
19.11.2014 / 19:03
2
respostas

POODLE: Vulnerabilidade SSLv3 (CVE-2014-3566) com o Apache24 no FreeBSD-9.2

Estou usando FreeBSD 9.2-RELEASE-p5 com apache24-2.4.10_2 package. De acordo com CVE-2014-3566 (POODLE) , eu fui em frente e desativei SSLProtocol -SSLv3 após o reinício do serviço apache24, mas depois de executar as verificações, par...
16.10.2014 / 17:46