So sichern Sie sich vor Pudel SSLV3 Schwachstellen (CVE-2014-3566)

PUDEL (CVE-2014-3566) ist eine Sicherheitsanfälligkeit in SSLV3, die von Google im September entdeckt wurde. Pudel steht für Padding Oracle bei heruntergestufter Legacy -Verschlüsselung. Alle Websites, die SSLV3 unterstützen. Mit Pudel Ein Hacker-Run-Man-in-the-Middle-Angriffsangriffe in Ihrem Netzwerkstrom und kann sichere HTTP-Cookies stehlen. Diese Sicherheitsanfälligkeit wurde in SSLV3 gefunden. Weitere Informationen finden Sie unter OpenSSL Security Advisory.

Fix Pudel (CVE-2014-3566):

Die einfache und beste Lösung besteht darin, Pudel zu verhindern, die SSLV3 -Unterstützung von der Serverseite zu deaktivieren.

Apache -Benutzer:

Apache -Benutzer bearbeiten Ihre Apache -Konfigurationsdatei/etc/httpd/conf.D/SSL.Conf and Update folgende Werte wie unten, nachdem Änderungen vorgenommen wurden, starten Sie den Apache -Service neu starten.

SSLProtocol alle -slv3 -slv2 

NGINX -Benutzer:

Alle Nginx -Benutzer bearbeiten Ihre Nginx -Konfigurationsdatei/etc/nginx/nginx.Conf and Update folgende Werte wie unten. Nach dem Aktualisieren der Einstellung neu starten Sie den Nginx -Service neu starten.

SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2;