Cuestión : Las habitaciones débiles de la cifra del SSL apoyaron

Utilicé la herramienta de la exploración de Nessus para explorar mi servidor de Solaris 10 y conseguí una de vulnerabilidades medias siguientes: Las habitaciones débiles de la cifra del

==========================================================================
SSL apoyaron el

Synopsis: el servicio alejado del

The apoya el uso de SSL débil ciphers.

Description: el anfitrión alejado del

The apoya el uso de las cifras del SSL que ofrecen el weak
encryption o ninguna encripción en all.

See también: rel= " nofollow " del " _blank " del target= de " http://www.openssl.org/docs/apps/ciphers.html " del href= del

s/apps/ciphers.html

Solution de http://www.openssl.org/doc:

Reconfigure el uso afectado si es posible evitar el uso del factor del weak
ciphers.

Risk:

Medium/cuenta baja de CVSS: 5.0
(CVSS2#AV: N/AC: L/Au: N/C: P/I: N/A: N)

Plugin hizo salir: el

Here es la lista de cifras débiles del SSL apoyadas por el servidor alejado: del

Low de la fuerza de las cifras (< pedacito 56 dominante) 512) Au=RSA Enc=DES (de la exportación 40) Mac=SHA1 del
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (de la exportación 40) Mac=SHA1 del
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=RC4 (de la exportación 40) Mac=MD5 del
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=DES (de la exportación 40) Mac=SHA1 del
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (de la exportación 40) Mac=SHA1 del
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=RC4 (campos del

The de la exportación 40) Mac=MD5 del
EXP-RC4-MD5 Kx=RSA (antedichos son: identificación del

Nessus del
{bandera del
Mac= {código del
Enc= {método del
Au= {autentificación} del
Kx= {intercambio dominante} del

{ciphername de OpenSSL} de encripción simétrico} de la autentificación de mensaje} de la exportación}: 26928 el

======================================================================

I no sabe realmente qué uso en mi servidor se configura con cifra débil del SSL. ¿O es el itjust que el comando del “openssl” tiene el uso de la opción la cifra débil? el

# openssl cifra - v | grep export
# del export
EXP-DES-CBC-SHA del export
EXP-EDH-DSS-DES-CBC-SHA 'del
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH (512) Au=RSA Enc=DES del 'DES (40) (SSLv3 Kx=DH (512) Au=DSS Enc=DES (SSLv3 Kx=RSA (512) Au=RSA Enc=DES ( class= del

Respuesta : Las habitaciones débiles de la cifra del SSL apoyaron

Si usted utiliza SSL/TLS usted tiene que configurarlo para evitar las cifras 40-56-64bit (Apache, Sendmail etc)
No es un agujero de seguridad, pero si usted no tiene bastante cuidado usted puede exponer el Info privado del usuario a la línea arrendada snooping operadores de la red….