Vorwort
Vom Google Sicherheitsteam wurde die Sicherheitslücke CVE-2014-3566 im SSLv3-Protokoll entdeckt. Von OpenSSL ist zusätzlich ein Whitepaper verfügbar, das die Sicherheitslücke beschreibt.
Sie können mithilfe des folgenden Skripts überprüfen, ob Ihr System von der Sicherheitslücke betroffen und somit anfällig ist. Geben Sie anstelle des Parameters die IP-Adresse Ihres Servers an:
wget http://kb.sp.parallels.com/Attachments/kcs-40007/poodle.zip
unzip poodle.zip
chmod +x poodle.sh
for i in `echo 21 587 443 465 7081 8443 993 995 `; do /bin/sh /root/poodle.sh <IP> $i; done
Um diesen Eintrag vollständig sehen zu können, müssen Sie ein Kunde der Securebit AG sein. Dazu können Sie ein belibites Produkt aus unserem Sortiment bestellen.
Sollten Sie bereits Kunde sein, können Sie sich
hier anmelden.