Описание тега poodle
1
ответ
Можете ли вы заставить Windows запретить SSL во всех системных вызовах WINHTTP и HTTPAPI?
Название говорит обо всем. Есть ли параметр реестра или что-то, что помешает встроенным библиотекам Windows: WINHTTP и HTTPAPI не поддерживать SSL3?
23 окт '14 в 14:56
0
ответов
Отключить SSL3 на tomcat4
У меня есть очень старое веб-приложение, которое использует tomcat4. Из-за уязвимости пуделя мне нужно отключить SSL3 и несколько слабых шифров. Мой соединитель выглядит так, но, по-видимому, согласно www.ssllabs.com, у меня все еще включен SSL3. Кт…
25 ноя '14 в 14:00
3
ответа
Nginx sslv3 пудель отключить
Я попытался настроить SSL-сертификат без SSLv3 в моем nginx, но лаборатории SSL говорят, что на моем сервере есть SSLv3, как его отключить. Мой конфиг: add_header Strict-Transport-Security max-age=31536000; add_header X-Frame-Options DENY; ssl_sessi…
31 окт '14 в 07:44
1
ответ
Отключили SSLv3 на Apache, но все еще используете его для отправки на другие сайты?
Я следовал инструкциям для CentOS 6 по отключению SSL v3 в Apache (2.2.15, не уверен, насколько это важно), но он отключает его только для входящих клиентов, а не для исходящих запросов (например, для authorize.net для кредитной карты). сделок). Мне…
29 окт '14 в 22:31
1
ответ
Nginx возвращается к sslv3
Я использую nginx в качестве обратного прокси и пытаюсь отключить поддержку sslv3. Я нашел разные ответы как здесь, так и на других сайтах. Все они предлагают все, что мне нужно сделать, это добавить что-то вроде следующего в блок http по умолчанию …
08 май '15 в 11:53
2
ответа
Как отключение SSLv3 на сервере Courier-IMAP влияет на старых агентов пользователя почты?
Я хотел бы смягчить пудель vuln. в моем сервере courier-imap. Я знаю, как это сделать. Я действительно обеспокоен тем, как это повлияет на MUA, особенно на старые. В Windows XP все еще есть пользователи, использующие Outlook Express 6. Есть ли какой…
22 окт '14 в 16:24
1
ответ
Получение правильных шифров для UCSPI SSL
В настоящее время я пытаюсь защитить мою установку qmail и SMTP-соединения. При компиляции стандартного SSL UCSPI все поддерживаемые шифры включены по умолчанию. Это приводит к проблемам с POODLE, heartblead и другим проблемам SSL. Я установил перем…
03 ноя '14 в 21:36
1
ответ
IIS Сайт ломается после отключения SSLv3
Я пытаюсь отключить SSLv3 на веб-сервере 2008 R2, на котором работает IIS 7.5, но как только я отключаю SSLv3 и перезагружаюсь, веб-сайт становится недоступным. Я запустил захват пакетов с включенным SSLv3, и мой клиент устанавливает соединение TLS …
26 ноя '14 в 22:17
1
ответ
Поддерживает ли мой сервер (по-прежнему) протокол SSL v3?
Используя https://www.poodlescan.com/ я получаю для веб-сайта http://ww.israelpost.co.il/ This server supports the SSL v3 protocol. Используя https://www.ssllabs.com/ssltest/analyze.html?d=israelpost.co.il я получаю: Protocols TLS 1.2 No TLS 1.1 No …
06 янв '15 в 11:31
5
ответов
Можно ли отключить SSLv3 в Sendmail 8.14.3?
Можно ли отключить SSLv3 в Sendmail 8.14.3? Рекомендации, которые я нашел, это использовать -O ServerSSLOptions=... но этот вариант не признается. Есть ли другой способ отключить SSLv3 без изменения кода Sendmail? Если нет, то какая самая ранняя вер…
25 янв '15 в 14:33
1
ответ
Отключение протоколов SSLv3 и SSLv2 на моем сервере Ubuntu 14.04
Я недавно установил сертификат SSL на моем сервере. Затем я попробовал этот инструмент, чтобы проверить мой недавно установленный сертификат SSL на моем сервере и посмотреть, нет ли проблем. Оказалось, что у него есть проблема с протоколом SSL 3, за…
13 май '15 в 06:15
2
ответа
Перенаправить пользователей, соединяющихся с SSLv3 в nginx
Я искал отказ от поддержки SSLv3 из-за POODLE, но обнаружил, что все еще есть люди, пришедшие из старых браузеров для IE, подобных Windows XP. Как мне обнаружить этих пользователей, использующих только SSLv3, из nginx и перенаправить их на какую-ниб…
25 окт '14 в 02:53
0
ответов
Apache: после отключения SSLv3 для POODLE невозможно установить соединение с openssl или java без предварительного указания -tls1
Недавно мы обновили нашу конфигурацию mod_ssl, чтобы отключить SSLv3 для атаки POODLE, и это, похоже, работает. Однако старые клиенты (наши java 1.6 приложения, openssl 0.9.8za на моем mac) получают ошибку рукопожатия, если только мы не укажем TLSv1…
24 окт '14 в 18:05
1
ответ
Невозможно отключить SSL в Courier-Imap
Я не могу отключить SSLv2\v3 в courier-imap. В конфиге imapd-ssl у меня есть следующее: TLS_CIPHER_LIST="ALL:!SSLv2:!SSLv3:!ADH:!NULL:!EXPORT:!DES:!LOW:@STRENGTH" Согласно openssl - SSL отключен этой записью [root@a10-52-79-181 ~]# openssl ciphers -…
10 мар '15 в 09:25
2
ответа
POODLE Ciphers!SSLv3 = Несоответствие протокола или набора шифров
Согласно: ANNOUNCE: Pound - обратный прокси-сервер и балансировщик нагрузки - v2.7d / Robert Segall, было добавлено следующее улучшение: - added "Disable PROTO" directives (fix for Poodle vulnerability) Моя система: [root@6svprx01 ~]# uname -a Linux…
23 окт '14 в 20:09
1
ответ
Передача информации протокола SSL в бэкэнд через заголовок HTTP
После того, как недавно была обнаружена уязвимость Poodle, наша команда решила перейти от SSLv3. Но перед полным удалением они хотят предупредить ежедневных пользователей, что их браузер использует устаревший SSLv3. Итак, мы пришли к идее Определите…
19 окт '14 в 08:15
2
ответа
Отключение SSLv3, но все еще поддержка SSLv2Hello в Apache
Многие клиенты SSL, в частности JDK 6, используют протокол SSLv2Hello для установления связи с сервером. Использование этого протокола не означает, что вы используете SSL 2.0 или 3.0 в этом отношении; это просто рукопожатие, чтобы определить, какой …
17 окт '14 в 18:57
2
ответа
POODLE: уязвимость SSLv3 (CVE-2014-3566) с Apache24 на FreeBSD-9.2
Я использую FreeBSD 9.2-RELEASE-p5 с apache24-2.4.10_2 пакет. В соответствии с CVE-2014-3566 (POODLE) Я пошел вперед и отключил SSLProtocol -SSLv3 после перезапуска службы apache24, но после запуска проверки кажется, что SSLv3 все еще включен. <I…
16 окт '14 в 15:46
1
ответ
Какие шифры совместимы с Java 6/Tomcat 7 и IE8 (XP)?
Я отключил SSL3 и ограничил число доступных шифров рекомендуемым набором, но теперь не могу получить доступ к своему серверу с помощью IE8 в Windows XP. Если я разрешу все шифры, тогда я смогу подключиться с помощью IE8, но когда я укажу ограниченны…
19 ноя '14 в 18:03
2
ответа
Требуется ли перезагрузка для отключения SSL V3 в Windows? - Пудель эксплуатирует
Мы пытаемся отключить SSL V3 на многочисленных серверах Windows; как часть этого, реестры обновляются удаленно через скрипт. Проблема в том, что после изменения реестра требуется много перезагрузок. Есть ли способ обойти это, можно ли перезапустить …
20 май '15 в 20:36