ヤマムギ

growing hard days.

*

「POODLE」SSL3.0の脆弱性対応

   


各社が騒ぎ立てている「POODLE」

Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満

SSL3.0をサーバで無効にする

IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。

SSL3.0をブラウザも無効にする

poodletest
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。

@yamamanx
開発ベンダー5年、ユーザ企業システム部門通算9年、ITトレーナー1年目のSoftware Engineerです。 質問はコメントかSNSなどからお気軽にどうぞ。 出来る限りなるべく答えます。 このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。 また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

 - CentOS, Linux, Mac-mini, Web

ad

ad

Message

メールアドレスが公開されることはありません。

  関連記事

Linux Mint 17 MATE 64bit にRuby最新安定版をインストールする

外出用Linux MintにRubyを入れてなかった事をハンズオン直前に思い出し …

iPhotoのライブラリ保存先を変更する

iPhotoのライブラリ保存先を外付けHDDに iPhotoのライブラリの保存先 …

Amazon LinuxにRedmine をインストールする(手順整理版)

Amazon LinuxにRedmineをインストールしました手順を記載します。 …

CentOS6.5にJenkinsをインストール

CentOS6.5にJDKをインストール 過去記事 CentOS6.5(32bi …

iMovieの予告編で簡単にイメージ動画を作成する

Macの標準アプリのiMovieの予告編作成機能を使うとものすごく簡単に、そこそ …

Amazon LinuxにAlfresco Community Editionをインストールする

ダウンロード準備 Alfresco公式サイトで、「エンタープライズコンテンツ管理 …

Mac mini(Late 2012) メモリ交換(16GB)

Mac mini 型番 MD387J/A Late 2012 出荷時メモリ4GB …

Mac mini トリプルディスプレイにする

AcerのノートにLinux Mintを入れてしまったので、デスクトップは別用途 …

MacにiPhoneを接続した時に写真アプリではなくiPhotoを起動する

OS Ⅹのアップデート後に、iPhoneを接続するとiPhotoではなく、写真ア …

Linux Mint 17 MateにNode.js LTSバージョンをインストールする

明日の勉強会で必要なのでLinux MintにNode.js LTSバージョン( …