POODLE：在FreeBSD-9.2上使用Apache24的SSLv3漏洞（CVE-2014-3566）

我使用带有apache24-2.4.10_2包的FreeBSD 9.2-RELEASE-p5 。 根据CVE-2014-3566 (POODLE) ，我继续closuresSSLProtocol -SSLv3 ，然后重新启动apache24服务，但在运行检查之后，似乎仍然启用了SSLv3。

 <IfModule ssl_module.c> SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLProtocol -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/var/run/ssl_scache(512000)" SSLSessionCacheTimeout 300 </IfModule> 

我跑的一个检查是这样的：

openssl s_client -connect <server>:<port> -ssl3

*更新*

• validationHTTPS上POODLE漏洞的启用协议CVE-2014-3566
• 为了达到HIPPA的合规性要求，必须执行SSAE 16审核的频率如何？
• 在AWS EC2机器之间复制数据
• 为远程桌面授予访问多个用户的权限
• 有可能有一个pipe理员帐户pipe理Exchange 2013（在预定）和Office 365？

我有一个小错误configuration，并将<IfModule ssl_module.c>replace为<IfModule ssl_module> ，apache24 DID接受我的SSLProtocol ：

 [alexus@wcmisdlin02 ~]$ openssl s_client -connect j.alexus.org:443 -ssl3 CONNECTED(00000003) 139809335551816:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1257:SSL alert number 40 139809335551816:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 0 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : SSLv3 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None Krb5 Principal: None PSK identity: None PSK identity hint: None Start Time: 1413476188 Timeout : 7200 (sec) Verify return code: 0 (ok) --- [alexus@wcmisdlin02 ~]$ 

 <VirtualHost *:443> ... SSLProtocol all -SSLv2 -SSLv3 ... </VirtualHost> 

 SSLProtocol TLSv1 TLSv1.1 TLSv1.2