「POODLE」SSL3.0の脆弱性対応

2014/10/18

各社が騒ぎ立てている「POODLE」

Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満

SSL3.0をサーバで無効にする

IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
[bash]
SSLProtocol All -SSLv2 -SSLv3
[/bash]

SSL3.0をブラウザも無効にする

https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- CentOS, Linux, Mac-mini, Web ssl tls mac chrome cbc poodle

: sitemap.xml(sitemap-misc.xml)とrobots.txtを設置する

起きたら結構な雨でしたので、とりあえずサーバのエラーログを眺めていると、goog …

: EC2 Ubuntu DesktopにRDP

Ubuntu Desktopが必要になりましたので、こちらのAWS EC2でデス …

: Windows 10 Insider Preview をMac VirtualBoxへインストールしてみました

もうそろそろ1ヶ月ほどで正式リリースが予定されている Windows 10のIn …

Ubuntu dockerイメージをbuildするときにタイムゾーン選択で止まる

Please select the geographic area in which you live. Subsequent configuration
questions will narrow this down by presenting a list of cities, representing
the time zones in which they are located.

  1. Africa      4. Australia  7. Atlantic  10. Pacific  13. Etc
  2. America     5. Arctic     8. Europe    11. SystemV
  3. Antarctica  6. Asia       9. Indian    12. US
Geographic area:

Please select the geographic area in which you live. Subsequent configuration

questions will narrow this down by presenting a list of cities, representing

the time zones in which they are located.

1. Africa 4. Australia 7. Atlantic 10. Pacific 13. Etc

2. America 5. Arctic 8. Europe 11. SystemV

3. Antarctica 6. Asia 9. Indian 12. US

Geographic area:

docker …

: Amazon LinuxにRedmine をインストールする(手順整理版)

Amazon LinuxにRedmineをインストールしました手順を記載します。 …

: Mac mini Thunderbolt(Mini DisplayPort)からVGAへ変換

Mac miniでデュアルディスプレイをするために Mac mini には、ディ …

: Macでコンテキストメニューなどクリックで発生する結果画面のスクリーンショットを取る

例えば、マニュアル向けなんかに、右クリックやメニューバーなどをクリックして発生す …

: Davinci Resolveで本編動画とは別にTwitter動画を作る

Twitter動画の時間 Youtubeでオンライン勉強会のデモ動画をアップして …

: MacにiPhoneを接続した時に写真アプリではなくiPhotoを起動する

OS Ⅹのアップデート後に、iPhoneを接続するとiPhotoではなく、写真ア …

: VirtualBoxでCentOS7+Oracle12c環境を構築するの2(Oracle12cインストール)

前編はこちら「VirtualBoxでCentOS7+Oracle12c環境を構築 …

PREV: iPhotoのライブラリ保存先を変更する
NEXT: iPhone音楽の同期が全く出来なくなってしまった、からの解決、でも結果かなり面倒な手順

「POODLE」SSL3.0の脆弱性対応

各社が騒ぎ立てている「POODLE」

SSL3.0をサーバで無効にする

SSL3.0をブラウザも無効にする

ad

ad

関連記事