Questione : Le serie deboli di cifra dello SSL hanno sostenuto

Ho utilizzato l'attrezzo di esame di Nessus per esplorare il mio assistente di Solaris 10 ed ho ottenuto una di seguenti vulnerabilità medie: Le serie deboli di cifra del

==========================================================================
SSL hanno sostenuto il

Synopsis: il servizio a distanza del

The sostiene l'uso dello SSL debole ciphers.

Description: l'elaboratore remoto del

The sostiene l'uso delle cifre dello SSL che non offrono il weak
encryption o la crittografia a all.

See inoltre: rel= " nofollow " " del _blank " " del target= " di http://www.openssl.org/docs/apps/ciphers.html del href= del

s/apps/ciphers.html

Solution di http://www.openssl.org/doc:

Reconfigure applicazione commovente se possibile evitare uso del fattore del weak
ciphers.

Risk:

Medium/segno basso di CVSS: 5.0
(CVSS2#AV: N/AC: L/Au: N/C: P/I: N/A: N)

Plugin ha prodotto: il

Here è la lista delle cifre deboli dello SSL di sostegno dall'assistente a distanza: del

Low di resistenza di cifre (< bit 56 chiave) 512) Au=RSA Enc=DES (dell'esportazione 40) Mac=SHA1 del
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (dell'esportazione 40) Mac=SHA1 del
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=RC4 (dell'esportazione 40) Mac=MD5 del
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=DES (dell'esportazione 40) Mac=SHA1 del
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (dell'esportazione 40) Mac=SHA1 del
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=RC4 (campi del

The dell'esportazione 40) Mac=MD5 del
EXP-RC4-MD5 Kx=RSA (di cui sopra sono: identificazione del

Nessus del
{bandierina del
Mac= {codice del
Enc= {metodo del
Au= {autenticazione} del
Kx= {scambio chiave} del

{ciphername di OpenSSL} di crittografia simmetrico} di autenticazione di messaggio} dell'esportazione}: 26928 il

======================================================================

I realmente non conosce la quale applicazione sul mio assistente è configurata con la cifra debole dello SSL. O è il itjust che l'ordine “del openssl„ ha l'uso di opzione la cifra debole? il

# openssl fa calcoli - la v | grep 'export
# del export
EXP-DES-CBC-SHA SSLv3 Kx=RSA (512) Au=RSA Enc=DES del export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH (512) Au=DSS Enc=DES del
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH (512) Au=RSA Enc=DES del DES (40) '((( class= del

Risposta : Le serie deboli di cifra dello SSL hanno sostenuto

Se usate SSL/TLS dovete configurarli per evitare 40-56-64bit le cifre (Apache, Sendmail ecc)
Non è un buco di sicurezza, ma se non state abbastanza attento potete esporre l'Info riservata dell'utente alla linea dedicata snooping operatori della rete….