[LUG.ro] Deshabilitando SSLv3 para evitar Poodle

"Sebastián D. Criado" sebastian.criado en gmail.com
Lun Oct 20 18:10:53 ART 2014


Por si no están al tanto, se ha descubierto un mecanimos de ataque
man-in-the-middle que explota la una vulnerabilidad en el obsoleto (pero
todavía activo en muchos lugares) protocolo SSLv3.
Al mismo lo han denominado Poodle y pueden leer más sobre él al final
del mail[1]

Por si todavía tienen funcionando este protocolo, les dejo una guía para
poder desactivarlo.

https://linode.com/docs/security/security-patches/disabling-sslv3-for-poodle


[1]
http://www.genbeta.com/seguridad/poodle-asi-es-el-ataque-que-deja-por-fin-obsoleto-a-sslv3
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

-- 
Sebastian.Criado en gmail.com - GPG : 1024D/AF0452F0
E016 C59B A319 E72E AFE6|linuxcounter.net #146768
B07D F5B5 405A AF04 52F0| http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!!
"Si  el  Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX"  Anónimo.



Más información sobre la lista de distribución Lugro