[LUG.ro] Deshabilitando SSLv3 para evitar Poodle
"Sebastián D. Criado"
sebastian.criado en gmail.com
Lun Oct 20 18:10:53 ART 2014
Por si no están al tanto, se ha descubierto un mecanimos de ataque
man-in-the-middle que explota la una vulnerabilidad en el obsoleto (pero
todavía activo en muchos lugares) protocolo SSLv3.
Al mismo lo han denominado Poodle y pueden leer más sobre él al final
del mail[1]
Por si todavía tienen funcionando este protocolo, les dejo una guía para
poder desactivarlo.
https://linode.com/docs/security/security-patches/disabling-sslv3-for-poodle
[1]
http://www.genbeta.com/seguridad/poodle-asi-es-el-ataque-que-deja-por-fin-obsoleto-a-sslv3
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566
--
Sebastian.Criado en gmail.com - GPG : 1024D/AF0452F0
E016 C59B A319 E72E AFE6|linuxcounter.net #146768
B07D F5B5 405A AF04 52F0| http://www.lugro.org.ar
http://noalamatricula.wordpress.com/about/ read!!
"Si el Universo fuera un programa estaría hecho
en C, y correría sobre un sistema UNIX" Anónimo.
Más información sobre la lista de distribución Lugro