Frage : SSL-stützten sich schwache Ziffer-Suiten

Ich benutzte das Nessus Scannen-Werkzeug, um meinen Bediener der Solarisen 10 zu scannen und erhielt ein von folgender mittlerer Verwundbarkeit:

==========================================================================
SSL stützten schwache Ziffer-Suiten

Synopsis:

The Fernvorfeldwartungsdienst den Gebrauch schwachen SSL ciphers.

Description:

The Fernwirt stützt den Gebrauch von SSL-Ziffern, die entweder weak
encryption oder kein Verschlüsselung überhaupt.

See auch anbieten:

http://www.openssl.org/doc s/apps/ciphers.html

Solution:

Reconfigure die betroffene Anwendung, wenn möglich, Gebrauch von weak
ciphers.

Risk Faktor zu vermeiden:

Medium/CVSS niedrige Kerbe: 5.0
(CVSS2#AV: N/AC: L/Au: N/C: P/I: N/A: N)

Plugin gab aus:

Here ist die Liste der schwachen SSL-Ziffern, die durch den Fernbediener gestützt werden: oben genannte

Low Stärken-Ziffern (< das Bit 56 Schlüssel)
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (Export 40) Mac=SHA1
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES (Export 40) Mac=SHA1
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 (Export 40) Mac=MD5
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (Export 40) Mac=SHA1
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES (Export 40) Mac=SHA1
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 (Export 40) Mac=MD5

The Felder sind:

{OpenSSL ciphername}
Kx= {Schlüsselaustausch}
Au= {Authentisierung}
Enc= {symmetrische Verschlüsselungmethode}
Mac= {Mitteilungauthentisierungscode}
{Exportmarkierungsfahne}

Nessus Identifikation: 26928

======================================================================

I wirklich wissen nicht, welche Anwendung auf meinem Bediener mit SSL-schwacher Ziffer zusammengebaut wird. Oder ist itjust, dass der „openssl“ Befehl den WahlGebrauch schwache Ziffer hat?

# openssl rechnet - v aus | Grep 'DES (40) '
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH (512) Au=RSA Enc=DES (40) Mac=SHA1 export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH (512) Au=DSS Enc=DES (40) Mac=SHA1 export
EXP-DES-CBC-SHA SSLv3 Kx=RSA (512) Au=RSA Enc=DES (40) Mac=SHA1 export
#

Antwort : SSL-stützten sich schwache Ziffer-Suiten

Wenn Sie SSL/TLS verwenden, müssen Sie es zusammenbauen, um Ziffern 40-56-64bit (Apache, Sendmail usw.) zu vermeiden
Es ist nicht eine Sicherheitslücke, aber, wenn Sie nicht genug achtgeben, können Sie privates Info des Benutzers herumschnüffelnder Mietleitung Operatoren aussetzen des Netzes….
Weitere Lösungen  
 
programming4us programming4us