TOPに戻る

REDBOX Labo

CDN・WEB高速化ブログ

Home > Linux > CVE-2014-3566対応

CVE-2014-3566対応

Linux, セキュリティ

POODLEアタックとは

暗号化された通信内のCookie情報などが、plaintextとして参照される恐れがあります。

CVE-2014-3566についてREDHATや各種メディアから発表がありましたが、簡単に対応策を記載しておきます。

 

まずはチェックツール

BASHでかいて実行してください。

#!/bin/bash
ret=$(echo Q | timeout 5 openssl s_client -connect "${1-`hostname`}:${2-443}" -ssl3 2> /dev/null)
if echo "${ret}" | grep -q 'Protocol.*SSLv3'; then
  if echo "${ret}" | grep -q 'Cipher.*0000'; then
    echo "SSL 3.0 disabled"
  else
    echo "SSL 3.0 enabled"
 fi
else
  echo "SSL disabled or other error"
fi

SSL 3.0 enabledとでてくれば443でSSL3が有効になっているため脆弱性の影響を受けます。

対応策

SSL3.0を無効にする

Apache HTTPDサーバ

httpd.confに以下のように記載してサービスリスタートしてください。他のパッケージも同様にコンフィグに記載してリスタートします。

SSLProtocol All -SSLv2 -SSLv3

Nginxサーバ

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Postfixサーバ

smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3

コンテンツ配信に特化したプロフェッショナルチーム

レッドボックスでは、決まった枠にとらわれないCDNサービス・高速化サービスを提供しており、トライアルの段階からお客様のご要望をお伺いし最適なカスタマイズを行っています。 そのため他社では出来なかったことが実現出来るかもしれません。 まずは、「こんなことはできるの??」といった簡単なご質問からお待ちしております!

レッドボックスに相談!

PICK UPおすすめ記事

  1. Linux
    OpenSSL Heartbleed問題はこれで解決。バージョン確認とCentOS6.5 CVE-2014-0160対策
    2014.04.09
  2. Linux
    glibc (CVE-2015-0235)脆弱性対策
    2015.01.30