4006-555-883

小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)

发布时间:2022-11-08 16:54:00
  POODLE=Padding Oracle On Downgraded Legacy Encryption.

  这是一个最新的安全漏洞(CVE-2014-3566)代号,俗称“贵宾犬”漏洞。

  此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全会出现严重隐患。

  “贵宾犬”漏洞和之前的B.E.A.S.T(Browser Exploit Against SSL TLS)非常相似,处理方法也很接近。建议您手动关闭客户端SSLv3支持,或者关闭服务器SSLv3支持,或者两者全部关闭,即可有效防范该漏洞对您造成的影响。


  以下是常见的几种web server修复方法

  Apache

  在Apache的SSL配置中禁用SSLv2和SSLv3:

  SSLProtocol all-SSLv2-SSLv3

  Nginx

  在Nginx只允许使用TLS协议:

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  IIS

  IIS服务器需要执行注册表文件,通过修改注册表的方式来达到禁用SSLV3,也可以使用我们制作的一键式优化加密套件工具ItrusIIS.exe,可以通过一键式操作为IIS服务加密套件设置推荐配置。

  下载地址:

  http://www.itrus.cn/soft/ITrusIIS.exe

  下载完成后,双击执行“ItrusIIS.exe”,选择“最佳配置”后点击“应用”。

  服务器重启之后即可生效。

  以及——

  Tomcat

  tomcat从7版本后是可以支持修改SSL协议的,在tomcat中的SSL配置中禁用SSLV3,配置如下:




  需要说明的是:该漏洞来自于SSLv3本身使用的算法RC4的缺陷,只能将SSLv3当作不安全协议禁用,强制使用TLS,但依然可以保障用户的信息安全,如发现该漏洞,请按照上述方法操作。
最新发布
1
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清
2
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因
3
关于SSL证书,看这一篇文章就够了
4
客户热点问题解答 | SSL证书能否保护企业网站三级域名?
5
未履行网络安全保护义务将面临行政处罚,全站HTTPS服务为网站加上“金钟罩”
6
申请SSL证书的流程
7
服务器证书有什么作用
8
SSL证书作用:安全、专业、 信任的象征
9
服务器SSL证书选择攻略:全面考虑多方因素
10
服务器SSL证书作用:保障安全
相关推荐
安装SSL证书会拖慢网站访问速度?关于SSL证书的六大误区一次性说清
关于SSL证书,看这一篇文章就够了
为什么经过签名的SBOM对软件安全至关重要?是因为这6个原因