【656】ScrutinizerのSSL 3.0 の脆弱性対策について(CVE-2014-3566)

弊社(ロジックベイン)が通常出荷するのはHTTP版です。
※SSL版もありますが、影響はなくこれまでに問題報告もありません。
懸念を払拭するために、ssl.confファイルを編集しSSLv3通信を無効にすることも可能です。

【変更手順】
apacheの中でのSSLv3サポートを無効にするには、ssl.confファイルを編集します。
(90行目から開始する必要があります。)次の行を変更する必要があります。

# SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect. Disable SSLv2 access by default:
SSLProtocol all -SSLv2 -SSLv3

カテゴリー その他 Tagged ,

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*