Frage : SSL-stützten sich schwache Ziffer-Suiten

Ich benutzte das Nessus Scannen-Werkzeug, um meinen Bediener der Solarisen 10 zu scannen und erhielt ein von folgender mittlerer Verwundbarkeit:

==========================================================================
SSL stützten schwache Ziffer-Suiten

Synopsis:

The Fernvorfeldwartungsdienst den Gebrauch schwachen SSL ciphers.

Description:

The Fernwirt stützt den Gebrauch von SSL-Ziffern, die entweder weak
encryption oder kein Verschlüsselung überhaupt.

See auch anbieten:

http://www.openssl.org/doc s/apps/ciphers.html

Solution:

Reconfigure die betroffene Anwendung, wenn möglich, Gebrauch von weak
ciphers.

Risk Faktor zu vermeiden:

Medium/CVSS niedrige Kerbe: 5.0
(CVSS2#AV: N/AC: L/Au: N/C: P/I: N/A: N)

Plugin gab aus:

Here ist die Liste der schwachen SSL-Ziffern, die durch den Fernbediener gestützt werden: oben genannte

Low Stärken-Ziffern (< das Bit 56 Schlüssel)
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (Export 40) Mac=SHA1
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES (Export 40) Mac=SHA1
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 (Export 40) Mac=MD5
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (Export 40) Mac=SHA1
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES (Export 40) Mac=SHA1
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 (Export 40) Mac=MD5

The Felder sind:

{OpenSSL ciphername}
Kx= {Schlüsselaustausch}
Au= {Authentisierung}
Enc= {symmetrische Verschlüsselungmethode}
Mac= {Mitteilungauthentisierungscode}
{Exportmarkierungsfahne}

Nessus Identifikation: 26928

======================================================================

I wirklich wissen nicht, welche Anwendung auf meinem Bediener mit SSL-schwacher Ziffer zusammengebaut wird. Oder ist itjust, dass der „openssl“ Befehl den WahlGebrauch schwache Ziffer hat?

# openssl rechnet - v aus | Grep 'DES (40) '
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH (512) Au=RSA Enc=DES (40) Mac=SHA1 export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH (512) Au=DSS Enc=DES (40) Mac=SHA1 export
EXP-DES-CBC-SHA SSLv3 Kx=RSA (512) Au=RSA Enc=DES (40) Mac=SHA1 export
#

Antwort : SSL-stützten sich schwache Ziffer-Suiten

Wenn Sie SSL/TLS verwenden, müssen Sie es zusammenbauen, um Ziffern 40-56-64bit (Apache, Sendmail usw.) zu vermeiden
Es ist nicht eine Sicherheitslücke, aber, wenn Sie nicht genug achtgeben, können Sie privates Info des Benutzers herumschnüffelnder Mietleitung Operatoren aussetzen des Netzes….