Pergunta : Séries fracas da cifra do SSL suportadas

Eu usei a ferramenta da exploração de Nessus para fazer a varredura de meu usuário dos solaris 10 e começ uma de seguintes vulnerabilidades médias: As séries fracas da cifra do

==========================================================================
SSL suportaram o

Synopsis: o serviço remoto do

The suporta o uso de SSL fraco ciphers.

Description: o anfitrião remoto do

The suporta o uso das cifras do SSL que não oferecem o weak
encryption ou a nenhuma cifragem em all.

See igualmente: rel= " nofollow " do " _blank " " do target= de " http://www.openssl.org/docs/apps/ciphers.html do href= do

s/apps/ciphers.html

Solution de http://www.openssl.org/doc:

Reconfigure a aplicação afetada se possível evitar o uso do fator do weak
ciphers.

Risk:

Medium/contagem baixa de CVSS: 5.0
(CVSS2#AV: N/AC: L/Au: N/C: P/I: N/A: N)

Plugin output: o

Here é a lista de cifras fracas do SSL suportadas pelo usuário remoto: campos do

The da exportação 40) Mac=MD5 do
EXP-RC4-MD5 Kx=RSA da exportação 40) Mac=SHA1 do
EXP-DES-CBC-SHA Kx=RSA da exportação 40) Mac=SHA1 do
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH da exportação 40) Mac=MD5 do
EXP-RC4-MD5 Kx=RSA da exportação 40) Mac=SHA1 do
EXP-DES-CBC-SHA Kx=RSA da exportação 40) Mac=SHA1 do
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH das cifras da força do

Low (< bocado 56 chave) (512) Au=RSA Enc=DES ((512) Au=RSA Enc=DES ((512) Au=RSA Enc=RC4 ((512) Au=RSA Enc=DES ((512) Au=RSA Enc=DES ((512) Au=RSA Enc=RC4 (acima são: identificação do

Nessus do
do
Mac= do
Enc= do
Au= do
Kx= do

{ciphername de OpenSSL} {troca chave} {autenticação} {método de cifragem simétrico} {código da autenticação de mensagem} {bandeira da exportação}: 26928 o

======================================================================

I realmente não sabe que aplicação em meu usuário é configurada com cifra fraca do SSL. Ou é o itjust que o comando do “openssl” tem o uso da opção a cifra fraca? o

# openssl calcula - v | grep 'export
# do export
EXP-DES-CBC-SHA SSLv3 Kx=RSA do export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH do
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH do DES (40) '(512) Au=RSA Enc=DES ((512) Au=DSS Enc=DES ((512) Au=RSA Enc=DES ( class= do

Resposta : Séries fracas da cifra do SSL suportadas

Se você usa SSL/TLS você tem que configurar-lo para evitar as cifras 40-56-64bit (Apache, Sendmail etc.)
Não é um buraco em a segurança, mas se você não é cuidadoso bastante você pode expr a informação confidencial do usuário à linha alugada snooping operadores da rede….