Avançar para o conteúdo principal
Ver todos os produtos
Calcular
Armazenamento
Bases de dados
Trabalho em rede
Ferramentas do desenvolvedor
Entrega
Segurança
Serviços
Indústrias
Preços
Comunidade
Envolva-se Conosco
Explorar Blog
Categorias
14
  1. Serviços de Consultoria em Nuvem
    4
  2. Visão Geral da Nuvem
    49
  3. Calcular
    12
  4. Contentores (Kubernetes, Docker)
    33
  5. Bases de dados
    19
  6. Ferramentas do desenvolvedor
    34
  7. Linode
    253
  8. Linux
    69
  9. Multicloud
    4
  10. Trabalho em rede
    29
  11. Código Aberto
    5
  12. Rede Parceiro
    7
  13. Segurança
    60
  14. Armazenamento
    21
Autores 49
  1. Abe Massry 2
  2. Al Newkirk 1
  3. Alexander Newnham 2
  4. Andrew Sauber 1
  5. Andrew Stebbins 2
  6. Andy Stevens 5
  7. Bradley LaBoon 1
  8. Blair Lyon 11
  9. Billy Thompson 8
  10. Christopher Aker 176
  11. Cassie Bubnis 1
  12. Daniele Polencic 4
  13. David Monschein 2
  14. David Rodriguez 1
  15. Dan Spataro 2
  16. Elvis Segura 1
  17. Gardiner Bryant 1
  18. Holden Morris 4
  19. Hillary Wilmoth 65
  20. Jim Ackley 5
  21. Jessica Capuano Mora 1
  22. Justin Cobbett 11
  23. Jon Frederickson 1
  24. Jonathan Hill 2
  25. Justin Mitchel 4
  26. James Steel 5
  27. Jamie Sherkness 8
  28. Linode 52
  29. Linode Events 8
  30. The Linode Security Team 122
  31. The Linode Network & Security Teams 1
  32. LINQ 1
  33. Leslie Salazar 1
  34. Michelle Berg 1
  35. Mitch Donaberger 1
  36. Mike Fischler 1
  37. Mike Maney 10
  38. Maddie Presland 17
  39. Mike Quatrani 4
  40. Nathan Melehan 2
  41. Nigel Poulton 1
  42. Rick Myers 7
  43. Richard Tubb 1
  44. Sal Carrasco 1
  45. Salman Iqbal 1
  46. Shawn Michels 1
  47. Linode Support 13
  48. Tom Asaro 18
  49. Talia Nassi 8
BlogVisão geral das nuvensPOODLE SSL 3.0 Vulnerabilidade

POODLE SSL 3.0 Vulnerabilidade

Linode
A equipa de segurança da Linode
15 de Outubro de 2014

Ontem, o Google publicou a descoberta de uma vulnerabilidade SSL 3.0 chamada "POODLE". Esta vulnerabilidade permite que um atacante descodifique os dados transferidos e leia com sucesso texto simples. Enquanto muitos navegadores suportam protocolos mais recentes e mais seguros, um atacante pode criar problemas de conectividade, fazendo com que o navegador volte ao protocolo SSL 3.0 vulnerável.

A Linode é uma infraestrutura vulnerável?

Desabilitamos SSL 3.0 em nossos servidores web, NodeBalancers, e o resto de nossa infraestrutura. A rápida execução da nossa equipe de segurança protegeu a nossa infraestrutura desta vulnerabilidade.

Sou Vulnerável?

Se o seu Linode virado para a Internet permite conexões criptografadas, você precisará ter certeza de que o SSL 3.0 está completamente desabilitado. Isto não significa que um protocolo mais forte como o TLS seja oferecido primeiro, mas sim que o SSL 3.0 não deve ser uma opção de todo. Você pode verificar se você está vulnerável e como desativar o SSL 3.0 usando nosso guia: Desabilitando SSLv3 para POODLE.

Você também pode gostar...

Talia Nassi

Fundamentos do servidor Web

12 de setembro de 2023
por Talia Nassi
Compreender como os servidores Web são utilizados na computação em nuvem.
Visão Geral da Nuvem
A portabilidade destaca a batalha entre o design nativo da nuvem e o centrado na plataforma
Mike Maney

A portabilidade destaca a batalha entre o design nativo da nuvem e o centrado na plataforma

8 de setembro de 2023
por Mike Maney
A Techstrong Research revelou que mais de metade dos leitores DevOps e nativos da cloud estão atualmente a mover ou esperam mover cargas de trabalho.
Visão Geral da Nuvem
Pesquisa nativa da nuvem vs nativa da plataforma

Techstrong PulseMeter: Portabilidade da carga de trabalho na nuvem

A Techstrong Research sondou a sua comunidade de leitores e espectadores DevOps e nativos da nuvem para saber o que pensam sobre a portabilidade da carga de trabalho.
Visão Geral da Nuvem

Comentários (8)

  1. Author Photo
    水景一页

    Thank you guys for this rapid response.
    I think you should give a handy simple way on how to disable ssl 3.0 or deploy TLS_FALLBACK_SCSV into a server, such as how to change ssl.conf file.

    Reply
  2. Author Photo
    Paul

    In response to 水景一页, the Zmap people have put together a great resource:

    https://zmap.io/sslv3/

    There’s a nice cheat sheet for a few of the server-side packages:

    https://zmap.io/sslv3/servers.html

    Reply
  3. Author Photo
    Ricardo Feliciano

    The post has been updated with our guide on how to check for and then disable SSL 3.0.

    Reply
  4. Author Photo
    Asfihani

    Hi,

    This guy is kindly enough to provide backported dovecot 2.0.9 which has SSlv3 disabled: https://fh.kuehnel.org/doevcot-ssl3/.

    Reply
  5. Author Photo
    John Sanderson

    will there be any option in the near future to support SSL3 with TLS_FALLBACK_SCSV?

    IE6 may be dwindling, but it’s still out there in some markets.

    Reply
  6. Author Photo
    Top Blogger

    Thank you so Much for Helpful Tips.

    Reply
  7. Author Photo
    George

    TLS_FALLBACK_SCSV on web server end is only part of the solution as it only works if client web browser end supports TLS_FALLBACK_SCSV https://community.centminmod.com/threads/poodle-attacks-on-sslv3-vulnerability.1651/page-3#post-8351 . So until all web browsers update to support such, SSLv3 should be disabled on server end.

    Reply
  8. Author Photo
    Ishmam Tahaseen

    Thank you So Much @George

    Reply

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *