Facebook Twitter Google Digg Reddit Email Imprimir
Jueves 19 de julio de 2018
Santoral:
Natacha, Arsenio
Otros:
Semana:
29
Día año:
200/365 (55%)
U.F.:
27191.96
IPC:
0,1
Dolar:
655,52
Euro:
763,39
Bitcoin:
U$ 6588.6120238095
mindicador.cl
Time4VPS.EU - VPS hosting in Europe

Poodle: Vulnerabilidad de Seguridad SSLv3

Permite desencriptar la comunicación segura con nuestro servidor Apache

Descripción

POODLE es una vulnerabilidad descubierta en Septiembre de 2014 sobre SSL Versión 3, donde un atacante puede finalmente desencriptar la comunicación con nuestro servidor Apache (u otro), al utilizar comunicaciones segurar HTTPS (puerto 443) encriptadas con SSLv3.

Hasta el momento no hay un parche para dicha encriptación, por lo que se recomienda desactivar el protocolo SSLv3. Para Apache en la instalación standard sobre CentOS, se realiza sobre el archivo /etc/httpd/conf.d/ssl.conf sobre el parámetro SSLProtocol, donde agregamos al final de la línea -SSLv3:

...
#   SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect.  Disable SSLv2 access by default:
# Disable SSLv3 (Poodle attack)
SSLProtocol all -SSLv2 -SSLv3
...

Luego se debe reiniciar el servicio httpd:

service httpd restart
Escrito por: Luis Hernán de la Barra, 22/10/2014

Generado por Sistema y almacenado en cache

Wyzer
Luis Hernán de la Barra
E-Mail:ldelabar@wyzer.cl
Web:www.wyzer.cl