Skip to main content
Voir tous les produits
Calcul
Stockage
Bases de données
Mise en réseau
Outils pour les développeurs
Diffusion
Sécurité
Services
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
14
  1. Services de conseil en informatique dématérialisée
    4
  2. Aperçu des nuages
    49
  3. Calcul
    11
  4. Conteneurs (Kubernetes, Docker)
    33
  5. Bases de données
    18
  6. Outils pour les développeurs
    34
  7. Linode
    247
  8. Linux
    69
  9. Multicloud
    4
  10. Mise en réseau
    29
  11. Source ouverte
    5
  12. Réseau de partenaires
    7
  13. Sécurité
    59
  14. Stockage
    21
Auteurs 49
  1. Abe Massry 2
  2. Al Newkirk 1
  3. Alexander Newnham 2
  4. Andrew Sauber 1
  5. Andrew Stebbins 2
  6. Andy Stevens 4
  7. Bradley LaBoon 1
  8. Blair Lyon 11
  9. Billy Thompson 8
  10. Christopher Aker 176
  11. Cassie Bubnis 1
  12. Daniele Polencic 4
  13. David Monschein 2
  14. David Rodriguez 1
  15. Dan Spataro 2
  16. Elvis Segura 1
  17. Gardiner Bryant 1
  18. Holden Morris 4
  19. Hillary Wilmoth 60
  20. Jim Ackley 5
  21. Jessica Capuano Mora 1
  22. Justin Cobbett 11
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 16
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Rick Myers 7
  43. Richard Tubb 1
  44. Sal Carrasco 1
  45. Salman Iqbal 1
  46. Shawn Michels 1
  47. Linode Support 13
  48. Tom Asaro 18
  49. Talia Nassi 6
BlogAperçu de l'informatique en nuageVulnérabilité POODLE SSL 3.0

Vulnérabilité de POODLE SSL 3.0

Linode
The Linode Security Team
15 octobre 2014
1

Hier, Google a publié la découverte d'une vulnérabilité SSL 3.0 appelée "POODLE". Cette vulnérabilité permet à un pirate de décrypter les données transférées et de lire du texte en clair. Bien que de nombreux navigateurs prennent en charge des protocoles plus récents et plus sûrs, un pirate peut créer des problèmes de connectivité, ce qui amène le navigateur à se rabattre sur le protocole SSL 3.0, qui est vulnérable.

L'infrastructure Linode est-elle vulnérable ?

Nous avons désactivé SSL 3.0 sur nos serveurs web, nos NodeBalancers et le reste de notre infrastructure. La rapidité d'exécution de notre équipe de sécurité a permis de protéger notre infrastructure contre cette vulnérabilité.

Suis-je vulnérable ?

Si votre Linode orienté vers l'Internet permet des connexions cryptées, vous devrez vous assurer que SSL 3.0 est complètement désactivé. Cela ne signifie pas qu'un protocole plus puissant tel que TLS est proposé en premier, mais plutôt que SSL 3.0 ne doit pas être une option du tout. Vous pouvez vérifier si vous êtes vulnérable et comment désactiver SSL 3.0 en utilisant notre guide : Désactiver SSLv3 pour POODLE.

Vous pourriez aussi aimer...

1
Talia Nassi

Fondements du serveur web

12 septembre 2023
par Talia Nassi
Comprendre comment les serveurs web sont utilisés dans l'informatique en nuage.
Aperçu des nuages
La portabilité met en lumière la bataille entre la conception native pour l'informatique en nuage et la conception centrée sur la plate-forme
Mike Maney

La portabilité met en lumière la bataille entre la conception native pour l'informatique en nuage et la conception centrée sur la plate-forme

8 septembre 2023
par Mike Maney
Techstrong Research a révélé que plus de la moitié des lecteurs DevOps et cloud-native déplacent actuellement ou prévoient de déplacer des charges de travail.
Aperçu des nuages
Recherche Cloud-Native vs Platform-Native

Techstrong PulseMeter : Portabilité de la charge de travail dans le nuage

Techstrong Research a interrogé sa communauté de lecteurs et de spectateurs DevOps et cloud-native pour prendre le pouls de la portabilité des charges de travail.
Aperçu des nuages

Commentaires (8)

  1. Author Photo
    水景一页

    Thank you guys for this rapid response.
    I think you should give a handy simple way on how to disable ssl 3.0 or deploy TLS_FALLBACK_SCSV into a server, such as how to change ssl.conf file.

    Reply
  2. Author Photo
    Paul

    In response to 水景一页, the Zmap people have put together a great resource:

    https://zmap.io/sslv3/

    There’s a nice cheat sheet for a few of the server-side packages:

    https://zmap.io/sslv3/servers.html

    Reply
  3. Author Photo
    Ricardo Feliciano

    The post has been updated with our guide on how to check for and then disable SSL 3.0.

    Reply
  4. Author Photo
    Asfihani

    Hi,

    This guy is kindly enough to provide backported dovecot 2.0.9 which has SSlv3 disabled: https://fh.kuehnel.org/doevcot-ssl3/.

    Reply
  5. Author Photo
    John Sanderson

    will there be any option in the near future to support SSL3 with TLS_FALLBACK_SCSV?

    IE6 may be dwindling, but it’s still out there in some markets.

    Reply
  6. Author Photo
    Top Blogger

    Thank you so Much for Helpful Tips.

    Reply
  7. Author Photo
    George

    TLS_FALLBACK_SCSV on web server end is only part of the solution as it only works if client web browser end supports TLS_FALLBACK_SCSV https://community.centminmod.com/threads/poodle-attacks-on-sslv3-vulnerability.1651/page-3#post-8351 . So until all web browsers update to support such, SSLv3 should be disabled on server end.

    Reply
  8. Author Photo
    Ishmam Tahaseen

    Thank you So Much @George

    Reply

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.