「POODLE」SSL3.0の脆弱性対応
各社が騒ぎ立てている「POODLE」
Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満
SSL3.0をサーバで無効にする
IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
[bash]
SSLProtocol All -SSLv2 -SSLv3
[/bash]
SSL3.0をブラウザも無効にする
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2023/01/9784815617929-1-407x596.jpg)
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
![](https://www.sbcr.jp/wp-content/uploads/2024/01/9784815625382-3-420x596.jpg)
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
![](https://www.shuwasystem.co.jp//images/book/637791.jpg)
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
![](https://book.mynavi.jp/files/topics/135344_ext_06_0.jpg?v=1673514682)
「AWSではじめるLinux入門ガイド」という本を書きました。
![](https://www.yamamanx.com/wp-content/uploads/2023/12/81Rp5O9We6L._SY522_.jpg)
![@yamamanx](https://www.yamamanx.com/wp-content/plugins/lazy-load/images/1x1.trans.gif)
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
CentOS 6.5にTeX Liveをインストールする
CentOS 6.5にTeX Liveをインストールする TeX Wikiを参考 …
-
-
EightにONAIRという機能が追加されてました
名刺サービスのEightにONAIRという機能が追加されていました。 オンライン …
-
-
Mac mini Thunderbolt(Mini DisplayPort)からVGAへ変換
Mac miniでデュアルディスプレイをするために Mac mini には、ディ …
-
-
Googleカレンダーの予定をPHPからXMLで取得してWebページに表示する(現在廃止されたAPIなので使えません)
ご注意 ※下記の記事で使用していたAPIは2016年現在使用出来なくなっています …
-
-
執筆などで使えるグローバルIPアドレス
今さらなんですが、執筆などで使えるグローバルIPアドレスを調べました。 RFC5 …
-
-
Yamaha RTX 1500 で tftp get configが「Transfer timed out.」になる
1234$ tftp 172.20.30.254tftp> get config0/password config.txtTransfer timed out.こうなっちゃい …
-
-
Linux Mint 17 MATE 64bitにAtomをインストールする
Linux MintにATOMをインストールする [bash] $ sudo a …
-
-
MacにiPhoneを接続した時に写真アプリではなくiPhotoを起動する
OS Ⅹのアップデート後に、iPhoneを接続するとiPhotoではなく、写真ア …
-
-
Macでコンテキストメニューなどクリックで発生する結果画面のスクリーンショットを取る
例えば、マニュアル向けなんかに、右クリックやメニューバーなどをクリックして発生す …
-
-
RocketChatのデフォルトポート3000を80に変更
Rocket.ChatをAmazon EC2 Ubuntuサーバーで起動で起動し …