Cómo asegurar la vulnerabilidad de Poodle SSLV3 (CVE-2014-3566)

CANICHE (CVE-2014-3566) es una vulnerabilidad de seguridad en SSLV3 descubierta por Google en septiembre. Poodle significa acolchado Oracle en cifrado heredado degradado. Todos los sitios web que apoyan SSLV3 son vulnerables a Poodle, incluso si también admite versiones más recientes de TLS. Usando Poodle, un hacker ejecuta ataques de ataques de hombre en el medio en la corriente de su red y puede robar cookies HTTP seguras. Esta vulnerabilidad se ha encontrado en SSLV3. Para obtener más información, visite OpenSSL Security Advisory.

Fix Poodle (CVE-2014-3566):

La mejor y la mejor solución es evitar el caniche está deshabilitando el soporte SSLV3 desde el lado del servidor.

Usuarios de Apache:

Los usuarios de Apache editan su archivo de configuración de Apache/etc/httpd/conf.D/SSL.Conf y actualizar los siguientes valores como a continuación después de hacer cambios reiniciar el servicio Apache.

Sslprotocol all -sslv3 -sslv2 

Usuarios de Nginx:

Todos los usuarios de Nginx editan su archivo de configuración Nginx/etc/nginx/nginx.conf y actualizar los siguientes valores como se muestra a continuación. Después de actualizar la configuración de reiniciar el servicio Nginx.

ssl_protocols tlsv1 tlsv1.1 TLSV1.2;