「POODLE」SSL3.0の脆弱性対応

2014/10/18

各社が騒ぎ立てている「POODLE」

Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満

SSL3.0をサーバで無効にする

IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
[bash]
SSLProtocol All -SSLv2 -SSLv3
[/bash]

SSL3.0をブラウザも無効にする

https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- CentOS, Linux, Mac-mini, Web ssl tls mac chrome cbc poodle

: Linux Mint 17 MATE 64bit にRuby最新安定版をインストールする

外出用Linux MintにRubyを入れてなかった事をハンズオン直前に思い出し …

: VyOSでssm-userからvyosユーザーに切り替える

EC2 VyOSで/etc/resolv.confを設定しました VyOSにSS …

: AtomでC#を補完するためにプラグインを追加する

Linux版のVisual StudioはありませんがLinux MintでもC …

: Oracle VM VirtualBoxにCentOS 6(32bit)をインストールする

Python実行環境をCentOS6 32bitに構築する必要があったので、その …

: ライブ配信のカレンダーをGoogle Apps Scriptとかで作りました

ライブ配信がまとまっているカレンダー欲しいなあと思いまして。まとめようと思いま …

Ubuntu dockerイメージをbuildするときにタイムゾーン選択で止まる

Please select the geographic area in which you live. Subsequent configuration
questions will narrow this down by presenting a list of cities, representing
the time zones in which they are located.

  1. Africa      4. Australia  7. Atlantic  10. Pacific  13. Etc
  2. America     5. Arctic     8. Europe    11. SystemV
  3. Antarctica  6. Asia       9. Indian    12. US
Geographic area:

Please select the geographic area in which you live. Subsequent configuration

questions will narrow this down by presenting a list of cities, representing

the time zones in which they are located.

1. Africa 4. Australia 7. Atlantic 10. Pacific 13. Etc

2. America 5. Arctic 8. Europe 11. SystemV

3. Antarctica 6. Asia 9. Indian 12. US

Geographic area:

docker …

: Mac mini コマンドキー、NTFS、隠しファイル、スクロール方向、日本語入力、複数画像サイズ一括変換

とりあえず使いにくいと思った所から対応していく Mac OS X(10.9.5) …

: Googleカレンダーの予定をPHPからXMLで取得してWebページに表示する(現在廃止されたAPIなので使えません)

ご注意 ※下記の記事で使用していたAPIは2016年現在使用出来なくなっています …

: MacにiPhoneを接続した時に写真アプリではなくiPhotoを起動する

OS Ⅹのアップデート後に、iPhoneを接続するとiPhotoではなく、写真ア …

: Amazon Linux にJavaとPandocをインストールする

目指すべき環境 Amazon Linux Java 8 Tomcat 8 Pan …

PREV: iPhotoのライブラリ保存先を変更する
NEXT: iPhone音楽の同期が全く出来なくなってしまった、からの解決、でも結果かなり面倒な手順

「POODLE」SSL3.0の脆弱性対応

各社が騒ぎ立てている「POODLE」

SSL3.0をサーバで無効にする

SSL3.0をブラウザも無効にする

ad

ad

関連記事