タグ付けされた質問 「tls」

4
SSLv3 POODLEの脆弱性(CVE-2014-3566)にパッチを当てる/回避するにはどうすればよいですか?
BEAST攻撃とHeartbleedバグの後、POODLEと呼ばれるSSL / TLSの新しい脆弱性について耳にしました。悪用されないようにするにはどうすればよいですか? サーバーまたはクライアントのみが影響を受けますか? これはOpenSSL / GnuTLS固有ですか? どのようなサービスが影響を受けますか?HTTPSのみ、またはIMAPS、SMTPS、OpenVPNなどですか? この脆弱性を回避する方法の例を教えてください。
157 security  ssl  tls 

1
openssl / curlエラー:SSL23_GET_SERVER_HELLO:tlsv1アラートの内部エラー
Ubuntu 14.04から、opensslまたはcurlを使用していずれかのサーバーに接続すると、非常に奇妙な問題が発生します 実行中: openssl s_client -connect ms.icometrix.com:443 与える: CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770: 実行時の同様のエラー: curl https://ms.icometrix.com curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error opensslバージョンの出力(クライアント/サーバー): OpenSSL 1.0.1f 6 Jan 2014 dpkg -l opensslからのopensslの出力: 1.0.1f-1ubuntu2 面白いことに、Opensslの他のバージョンと接続すると問題が消えます。 Macから、OpenSSL 0.9.8zd 2015年1月8日、すべて大丈夫 CentOSから、OpenSSL 1.0.1e-fips 2013年2月11日、すべて問題ありません Ubuntu 14.04の最新の安定版リリース、OpenSSL 1.0.2d 2015年7月9日、すべて問題ありません。 サーバー側からは、奇妙なことは何もありません。問題は、マシンでSSL3を無効にしたときに始まりました。 apt-getのビルドに問題があるのでは? apt-cache showpkgによって提案された他のバージョンもテストしますが、問題は残っています...
9 ssl  openssl  tls 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.