# ITMedia
「POODLE」の脆弱性攻撃、一部のTLS実装にも影響
「POODLE」の脆弱性攻撃、一部のTLS実装にも影響 - ITmedia エンタープライズ
"SSL 3.0のデコーディング機能がTLSで使われた場合、TLS接続に対してもPOODLE攻撃が通用してしまう"
・米F5 NetworksとA10 Networksの製品で問題が確認され、両社ともパッチを公開して対処
・他の製品でも問題が浮上するかもしれない
# GlobalSign
POODLE脆弱性がSSL 3.0からTLS 1.0 / TLS 1.1に拡大
POODLE脆弱性がSSL 3.0からTLS 1.0 / TLS 1.1に拡大 | GMOグローバルサインブログ
> 1. the Qualys SSL LabsのSSL Server testを利用してご利用中のサーバに影響があるかをご確認ください。
上記で案内されたssltestを用いて検証が可能
SSL Server Test (Powered by Qualys SSL Labs)
★□Do not show the results on the boards にチェックを入れて試してください。外すと晒されます。
POODLE (SSLv3) No, SSL 3 not supported (more info)
POODLE (TLS) No (more info)
やれやれ
