ユーザ用ツール

サイト用ツール


サイドバー

このページの翻訳:



最近の更新



Tag Cloud

50_dialy:2015:03:20

2015.05.20 OpenSSL脆弱性(CVE-2015-0291,CVE-2015-0204)

条件

  1. 接続元クライアントとしてこの脆弱性の影響を受けるソフトを使用している。
  2. 接続先サーバが「RSA Export Suites」をサポートしている。
  3. 中間者が双方間の HTTPS通信に介入することに成功する。

対応方法

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

参考サイト

50_dialy/2015/03/20.txt · 最終更新: 2018/07/04 10:39 by matsui