OpenSSL v3 脆弱性対策

また OpenSSL に脆弱性が。

SSLv3 POODLE Vulnerability Official Release

$ openssl s_client -connect cro-pel.com:443 -ssl3

みたいなことをした時に、handshake failure にならずに OpenSSL v3 でお話できてしまう脆弱性らしい。

単純に v3 を disable すれば良いようで、/etc/httpd/conf/httpd.conf に以下を記述。

SSLProtocol All -SSLv2 -SSLv3

参考: http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol

これでひとまずは対策できた。

それにしても「SSLv3の使用をやめて下さい。パッチはありません。その耐用年数が終わりを迎えたのです。」って…


カテゴリー: 未分類   パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ERROR: si-captcha.php plugin: GD image support not detected in PHP!

Contact your web host and ask them to enable GD image support for PHP.

ERROR: si-captcha.php plugin: imagepng function not detected in PHP!

Contact your web host and ask them to enable imagepng for PHP.