Pular para o conteúdo principal
Ver todos os produtos
Computação
Armazenamento
Bancos de dados
Rede
Ferramentas para desenvolvedores
Entrega
Segurança
Serviços
Setores
Preços
Comunidade
Envolva-se conosco
Explore o Blog
Categorias
13
  1. Visão geral das nuvens
    50
  2. Computação
    15
  3. Recipientes (Kubernetes, Docker)
    33
  4. Bancos de dados
    19
  5. Ferramentas para desenvolvedores
    37
  6. Linode
    258
  7. Linux
    69
  8. Multicloud
    4
  9. Rede
    32
  10. Código Aberto
    6
  11. Rede de parceiros
    7
  12. Segurança
    60
  13. Armazenamento
    22
Autores 53
  1. Austin Gil 1
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Bradley LaBoon 1
  9. Blair Lyon 11
  10. Billy Thompson 10
  11. Christopher Aker 176
  12. Cassie Bubnis 1
  13. Daniele Polencic 4
  14. David Monschein 2
  15. David Rodriguez 1
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 5
  22. Jessica Capuano Mora 1
  23. Justin Cobbett 15
  24. Jon Frederickson 1
  25. Jonathan Hill 2
  26. Justin Mitchel 4
  27. James Steel 5
  28. Jamie Sherkness 8
  29. Linode 52
  30. Linode Events 8
  31. The Linode Security Team 122
  32. The Linode Network & Security Teams 1
  33. LINQ 1
  34. Leslie Salazar 1
  35. Michelle Berg 1
  36. Mitch Donaberger 1
  37. Mike Fischler 1
  38. Mike Maney 10
  39. Maddie Presland 18
  40. Mike Quatrani 4
  41. Nathan Melehan 2
  42. Nigel Poulton 1
  43. Prasoon Pushkar 1
  44. Rick Myers 7
  45. Richard Tubb 1
  46. Sal Carrasco 1
  47. Salman Iqbal 1
  48. Shawn Michels 1
  49. Linode Support 13
  50. Tom Asaro 18
  51. Travis Baka 1
  52. Talia Nassi 8
  53. Yuri Goldfeld 1
BlogVisão geral das nuvensPOODLE SSL 3.0 Vulnerabilidade

POODLE SSL 3.0 Vulnerabilidade

Linode
The Linode Security Team
15 de outubro de 2014

Ontem, o Google publicou a descoberta de uma vulnerabilidade SSL 3.0 chamada "POODLE". Esta vulnerabilidade permite que um atacante descriptografe os dados transferidos e leia com sucesso o texto puro. Enquanto muitos navegadores suportam protocolos mais novos e mais seguros, um atacante pode criar problemas de conectividade, fazendo com que o navegador volte ao protocolo SSL 3.0 vulnerável.

A infra-estrutura da Linode é vulnerável?

Desativamos o SSL 3.0 em nossos servidores da Web, NodeBalancers, e no restante de nossa infraestrutura. A rápida execução da nossa equipe de segurança protegeu nossa infraestrutura contra essa vulnerabilidade.

Sou Vulnerável?

Se seu Linode voltado para a Internet permite conexões criptografadas, você precisará certificar-se de que o SSL 3.0 esteja completamente desabilitado. Isto não significa que um protocolo mais forte como o TLS seja oferecido primeiro, mas sim que o SSL 3.0 não deve ser uma opção de forma alguma. Você pode verificar se você está vulnerável e como desabilitar o SSL 3.0 usando nosso guia: Desativando o SSLv3 para POODLE.

Você também pode gostar...

Anunciando nossa mais recente iniciativa Cloud Computing

Anunciando nossa mais recente iniciativa Cloud Computing

No início deste mês, anunciamos planos para estender nossos recursos de computação em nuvem para a borda com o Akamai Generalized Edge Compute (Gecko).
Visão geral das nuvens
Techstrong PulseMeter: Herói da portabilidade da carga de trabalho na nuvem

Techstrong PulseMeter: Resiliência da carga de trabalho na nuvem

A Techstrong Research entrevistou sua comunidade de leitores e espectadores de DevOps e nativos da nuvem para saber o que pensam sobre a portabilidade da carga de trabalho.
Visão geral das nuvens
Imagem da TFIR com John Garrett e Liam Dodd.

A nuvem distribuída pode ser um divisor de águas?

Por que a nuvem distribuída está crescendo? A TI e os desenvolvedores se unem em torno dos benefícios e desafios. Ouça os especialistas revelarem a tendência e por que ela pode mudar o jogo.
Visão geral das nuvens

Comentários (8)

  1. Author Photo
    水景一页

    Thank you guys for this rapid response.
    I think you should give a handy simple way on how to disable ssl 3.0 or deploy TLS_FALLBACK_SCSV into a server, such as how to change ssl.conf file.

    Reply
  2. Author Photo
    Paul

    In response to 水景一页, the Zmap people have put together a great resource:

    https://zmap.io/sslv3/

    There’s a nice cheat sheet for a few of the server-side packages:

    https://zmap.io/sslv3/servers.html

    Reply
  3. Author Photo
    Ricardo Feliciano

    The post has been updated with our guide on how to check for and then disable SSL 3.0.

    Reply
  4. Author Photo
    Asfihani

    Hi,

    This guy is kindly enough to provide backported dovecot 2.0.9 which has SSlv3 disabled: https://fh.kuehnel.org/doevcot-ssl3/.

    Reply
  5. Author Photo
    John Sanderson

    will there be any option in the near future to support SSL3 with TLS_FALLBACK_SCSV?

    IE6 may be dwindling, but it’s still out there in some markets.

    Reply
  6. Author Photo
    Top Blogger

    Thank you so Much for Helpful Tips.

    Reply
  7. Author Photo
    George

    TLS_FALLBACK_SCSV on web server end is only part of the solution as it only works if client web browser end supports TLS_FALLBACK_SCSV https://community.centminmod.com/threads/poodle-attacks-on-sslv3-vulnerability.1651/page-3#post-8351 . So until all web browsers update to support such, SSLv3 should be disabled on server end.

    Reply
  8. Author Photo
    Ishmam Tahaseen

    Thank you So Much @George

    Reply

Deixe uma resposta

Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *