SSL 3.0に関する脆弱性について
- 2014年10月16日
2014年10月14日に、SSL 3.0に関する脆弱性が公開されました。
POODLE(Padding Oracle On Downgraded Legacy Encryption)と名づけられた当脆弱性を利用した攻撃では、SSL 3.0を有効にしているサーバとの通信においてパスワード等の重要情報やCookie情報が第三者に漏えいする可能性があります。
弊社該当サーバでは、このSSLv3を使わないように、
ウェブサーバ側の設定を変更することで対応を完了いたしました。
その他対応が必要なお客様には別途ご案内いたします。
●httpd における POODLE SSLv3.0 脆弱性問題の解決方法 (CVE-2014-3566)
https://access.redhat.com/ja/node/1232613
