パソコン鳥のブログ

アクセスカウンタ

zoom RSS CentOS5/6 の dovecot のPOODLE 攻撃の対処

<<   作成日時 : 2015/01/27 22:44   >>

ブログ気持玉 0 / トラックバック 1 / コメント 0

SSLv3 に関する脆弱性(POODLE 攻撃)に対する対応で、下記記事時点では CentOS5/6 の dovecot では SSLv3 を無効にすることは出来ませんでした。
その後、今年頭になって対応版の dovecot がリリースされていましたので、設定を説明します。

SSLv3 に関する脆弱性(POODLE 攻撃)への対処 パソコン鳥のブログ/ウェブリブログ


なお、このdovecot のPOODLE 攻撃の対処パッケージですが、セキュリティ更新では無く、バグFIXという扱いなので、下記で紹介したセキュリティに関するパッケージの更新では更新されません。

CentOS6 でセキュリティに関するパッケージの更新のみ行う パソコン鳥のブログ/ウェブリブログ

下記で dovecot を更新する必要があります。

apt-get update dovecot



dovecot の設定を修正します。

/etc/dovecot/conf.d/10-ssl.conf

ssl_protocols = !SSLv2 !SSLv3



設定を反映させます。

/etc/init.d/dovecot reload




問題が無いか、次のページで確認してみます。

SSLチェック【証明書・プロトコル・暗号スイート確認】

ホスト名(FQDN)に dovecot の設定をしたサーバのホスト名、簡易選択で 995ポート(POP3S) を選択し、プロトコル使用可否チェックを行う にチェックを入れて実行します。

実行結果の<プロトコル接続可否>で、SSLv2、SSLv3 が × になっていればOKです。
画像




参考


CentOS6 dovecot-2.0.9 poodle対策バージョン | ネットワークエンジニアの居酒屋
Red Hat Customer Portal

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(1件)

タイトル (本文) ブログ名/日時
OpenSSL の脆弱性 DROWN攻撃の対処と確認方法
DROWN Attack にて、OpenSSL の脆弱性が公表されました。 ...続きを見る
パソコン鳥のブログ
2016/03/03 22:44

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
CentOS5/6 の dovecot のPOODLE 攻撃の対処 パソコン鳥のブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる