Fråga : Svaga nollaföljen för SSL stöttade

Jag använde den Nessus scanningen bearbetar för att avläsa min server för Solaris 10 och fångna av efter medelsårbarhetar: svaga nollaföljen för

==========================================================================
SSL stöttade

Synopsis: den tjänste- fjärrkontrollen för

The stöttar bruket av svag SSL ciphers.

Description: fjärrkontrollen för

The varar värd stöttar bruket av SSL-nollor som erbjuder endera weak
encryption eller ingen kryptering på all.

See också: för href=" http://www.openssl.org/docs/apps/ciphers.html " för

http://www.openssl.org/doc s/apps/ciphers.html

Solution:

Reconfigure den upprörda applikationen, om möjligheten för att undvika bruk av weak
ciphers.

Risk dela upp i faktorer:

Medium/CVSS baserar ställningen: 5.0
(CVSS2#AV: N/AC: L/Au: N/C: P/I: N/A: Tillverkad

Plugin för N):

Here är lista av svaga SSL-nollor som stöttas av den avlägsna serveren: för styrkanollor för

Low

The för exporten 40) Mac=MD5 för
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 för exporten 40) Mac=SHA1 för
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES för exporten 40) Mac=SHA1 för
TLSv1
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES för exporten 40) Mac=MD5 för
EXP-RC4-MD5 Kx=RSA (512) Au=RSA Enc=RC4 för exporten 40) Mac=SHA1 för
EXP-DES-CBC-SHA Kx=RSA (512) Au=RSA Enc=DES för exporten 40) Mac=SHA1 för
SSLv3
EXP-EDH-RSA-DES-CBC-SHA Kx=DH (512) Au=RSA Enc=DES (< 56 bet nyckel-) ((((((sätter in är över: LEGITIMATION för

Nessus för
för
Mac= för
Enc= {symmetrisk krypteringmetod} för
Au= {legitimation} för
Kx= {nyckel- utbyte} för

{OpenSSL ciphername} {meddelandelegitimation kodifierar} {exporten sjunker}: 26928

======================================================================

I vet egentligen inte vilken applikation på min server konfigureras med svag nolla för SSL. Eller är itjust, som ”opensslen” befaller, har det alternativbruket den svaga nollan?

nr. openssl kodar - v | grep export
# för export
EXP-DES-CBC-SHA SSLv3 Kx=RSA för export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH för
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH (512) Au=RSA Enc=DES 'för DES (40) '((512) Au=DSS Enc=DES ((512) Au=RSA Enc=DES ( " klar "

Svar : Svaga nollaföljen för SSL stöttade

Om du använder SSL/TLS, du måste att konfigurera den för att undvika nollor 40-56-64bit (Apache, Sendmail etc.)
Det är inte en säkerhet spela golfboll i hål, men, om du inte är försiktig nog, du kan blottaanvändarens privata info knyta kontakt leasat att snoka fodrar operatörer….,