Comment sécuriser à partir de la vulnérabilité Poodle SSLV3 (CVE-2014-3566)

CANICHE (CVE-2014-3566) est une vulnérabilité de sécurité dans SSLV3 découverte par Google en septembre. Poodle signifie rembourrage Oracle sur le cryptage hérité rétrogradé. Tous les sites Web prenant en charge SSLV3 sont vulnérables au caniche, même s'il prend également en charge les versions plus récentes de TLS. Utilisation de Poodle A Hacker Run Man-in-the Middle Attacks Attacks dans votre flux de réseau et peut voler des cookies HTTP sécurisés. Cette vulnérabilité a été trouvée dans SSLV3. Pour plus d'informations, visitez OpenSSL Security Advisory.

Fix Poodle (CVE-2014-3566):

La solution facile et la meilleure consiste à prévenir que Poodle est désactivé la prise en charge SSLV3 du côté serveur.

Utilisateurs d'Apache:

Les utilisateurs d'Apache modifient votre fichier de configuration Apache / etc / httpd / conf.d / ssl.confr et mettre à jour les valeurs suivantes comme ci-dessous après avoir apporté des modifications à redémarrer le service Apache.

Sslprotocol all -sslv3 -sslv2 

Utilisateurs de Nginx:

Tous les utilisateurs de Nginx modifient votre fichier de configuration Nginx / etc / nginx / nginx.confr et mettre à jour les valeurs suivantes comme ci-dessous. Après la mise à jour du réglage, redémarrez le service Nginx.

SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2;