Skip to main content
Voir tous les produits
Calcul
Stockage
Bases de données
Mise en réseau
Outils pour les développeurs
Diffusion
Sécurité
Services
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
13
  1. Aperçu des nuages
    50
  2. Calcul
    15
  3. Conteneurs (Kubernetes, Docker)
    33
  4. Bases de données
    19
  5. Outils pour les développeurs
    37
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Mise en réseau
    32
  10. Source ouverte
    6
  11. Réseau de partenaires
    7
  12. Sécurité
    60
  13. Stockage
    22
Auteurs 52
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Justin Cobbett 15
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 18
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Prasoon Pushkar 1
  43. Rick Myers 7
  44. Richard Tubb 1
  45. Sal Carrasco 1
  46. Salman Iqbal 1
  47. Shawn Michels 1
  48. Linode Support 13
  49. Tom Asaro 18
  50. Travis Baka 1
  51. Talia Nassi 8
  52. Yuri Goldfeld 1
BlogAperçu de l'informatique en nuageVulnérabilité POODLE SSL 3.0

Vulnérabilité de POODLE SSL 3.0

Linode
The Linode Security Team
15 octobre 2014

Hier, Google a publié la découverte d'une vulnérabilité SSL 3.0 appelée "POODLE". Cette vulnérabilité permet à un pirate de décrypter les données transférées et de lire du texte en clair. Bien que de nombreux navigateurs prennent en charge des protocoles plus récents et plus sûrs, un pirate peut créer des problèmes de connectivité, ce qui amène le navigateur à se rabattre sur le protocole SSL 3.0, qui est vulnérable.

L'infrastructure Linode est-elle vulnérable ?

Nous avons désactivé SSL 3.0 sur nos serveurs web, NodeBalancers, et le reste de notre infrastructure. La rapidité d'exécution de notre équipe de sécurité a permis de protéger notre infrastructure contre cette vulnérabilité.

Suis-je vulnérable ?

Si votre Linode orienté vers l'Internet permet des connexions cryptées, vous devrez vous assurer que SSL 3.0 est complètement désactivé. Cela ne signifie pas qu'un protocole plus puissant tel que TLS est proposé en premier, mais plutôt que SSL 3.0 ne doit pas être une option du tout. Vous pouvez vérifier si vous êtes vulnérable et comment désactiver SSL 3.0 en utilisant notre guide : Désactiver SSLv3 pour POODLE.

Vous pourriez aussi aimer...

Annonce de notre dernière initiative Cloud Computing

Annonce de notre dernière initiative Cloud Computing

Au début du mois, nous avons annoncé notre intention d'étendre nos capacités de Cloud Computing à la périphérie avec Akamai Generalized Edge Compute (Gecko).
Aperçu des nuages
Techstrong PulseMeter : Le héros de la portabilité des charges de travail dans le nuage

Techstrong PulseMeter : Résilience de la charge de travail dans le nuage

Techstrong Research a interrogé sa communauté de lecteurs et de spectateurs DevOps et cloud-native pour prendre le pouls de la portabilité des charges de travail.
Aperçu des nuages
Image TFIR représentant John Garrett et Liam Dodd.

Le nuage distribué pourrait-il changer la donne ?

Pourquoi l'informatique dématérialisée est-elle en plein essor ? L'informatique et les développeurs s'accordent sur les avantages et les défis. Des experts analysent cette tendance et expliquent pourquoi elle pourrait changer la donne.
Aperçu des nuages

Commentaires (8)

  1. Author Photo
    水景一页

    Thank you guys for this rapid response.
    I think you should give a handy simple way on how to disable ssl 3.0 or deploy TLS_FALLBACK_SCSV into a server, such as how to change ssl.conf file.

    Reply
  2. Author Photo
    Paul

    In response to 水景一页, the Zmap people have put together a great resource:

    https://zmap.io/sslv3/

    There’s a nice cheat sheet for a few of the server-side packages:

    https://zmap.io/sslv3/servers.html

    Reply
  3. Author Photo
    Ricardo Feliciano

    The post has been updated with our guide on how to check for and then disable SSL 3.0.

    Reply
  4. Author Photo
    Asfihani

    Hi,

    This guy is kindly enough to provide backported dovecot 2.0.9 which has SSlv3 disabled: https://fh.kuehnel.org/doevcot-ssl3/.

    Reply
  5. Author Photo
    John Sanderson

    will there be any option in the near future to support SSL3 with TLS_FALLBACK_SCSV?

    IE6 may be dwindling, but it’s still out there in some markets.

    Reply
  6. Author Photo
    Top Blogger

    Thank you so Much for Helpful Tips.

    Reply
  7. Author Photo
    George

    TLS_FALLBACK_SCSV on web server end is only part of the solution as it only works if client web browser end supports TLS_FALLBACK_SCSV https://community.centminmod.com/threads/poodle-attacks-on-sslv3-vulnerability.1651/page-3#post-8351 . So until all web browsers update to support such, SSLv3 should be disabled on server end.

    Reply
  8. Author Photo
    Ishmam Tahaseen

    Thank you So Much @George

    Reply

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.