zuntan02のはてなブログ

備忘録的なものです

「POODLE」の脆弱性攻撃がTLSでも通用する可能性があるとのこと

# ITMedia
「POODLE」の脆弱性攻撃、一部のTLS実装にも影響
「POODLE」の脆弱性攻撃、一部のTLS実装にも影響 - ITmedia エンタープライズ

"SSL 3.0のデコーディング機能がTLSで使われた場合、TLS接続に対してもPOODLE攻撃が通用してしまう"
・米F5 NetworksとA10 Networksの製品で問題が確認され、両社ともパッチを公開して対処
・他の製品でも問題が浮上するかもしれない


# GlobalSign
POODLE脆弱性SSL 3.0からTLS 1.0 / TLS 1.1に拡大
POODLE脆弱性がSSL 3.0からTLS 1.0 / TLS 1.1に拡大 | GMOグローバルサインブログ

> 1. the Qualys SSL LabsのSSL Server testを利用してご利用中のサーバに影響があるかをご確認ください。

上記で案内されたssltestを用いて検証が可能
SSL Server Test (Powered by Qualys SSL Labs)

★□Do not show the results on the boards にチェックを入れて試してください。外すと晒されます。

POODLE (SSLv3) No, SSL 3 not supported (more info)
POODLE (TLS) No (more info)

やれやれ