[vpsFree.cz: community-list] Zranitelnost v SSLv3
Ondřej Caletka
ondrej at caletka.cz
Thu Oct 16 12:25:58 CEST 2014
Dne 16.10.2014 11:28, Silvestr Hašek napsal(a):
> Nejsem žádnej crypto člověk, jak je nazval snajpa, ale mně postup z
> referované kuchařky nefunguje (pro Dovecot).
>
> SSLv3 jsem nakonec zakázal v direktivě ssl_protocols:
>
> ssl_protocols = !SSLv2 !SSLv3
>
> openssl s_client -ssl3 -connect server:993 (skonci bez uspechu)
> openssl s_client -connect server:993 (TLSv1.2 dovecot ready)
>
> takže snad vpohodě ne?
>
Já myslím, že ano, zařídil jsem to stejně. Tady jsem dohledal hezkou
kuchařku, jak povypínat SSLv3 ve všemožných službách:
http://askubuntu.com/a/537197
Podle popisu to taky vypadá tak trochu na bouři ve sklenici vody,
možnosti zneužití proti Heartbleedu čí Shellshocku jsou spíše
teoretické; počátečních podmínek je příliš mnoho.
--
Ondřej Caletka
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4287 bytes
Desc: Elektronicky podpis S/MIME
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20141016/722acb0b/attachment-0002.bin>
More information about the Community-list
mailing list