synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяУправление Системой › Poodle уязвимость

Poodle уязвимость

AndreyYu · 25.10.2014

Доброго времени суток!

 

Проверил свой nas с последними обновлениями на уязвимости

получилось, что

SSLv3 Still Supported

TLS_FALLBACK_SCSV Not Supported

 

Кто-нибудь пробовать или знает как отключить ssl3 и включить эту опцию ?

 

Проверка есть, например, тут: https://www.tinfoilsecurity.com/poodle

polanat · 25.10.2014

Заплатка на уязвимость CVE-2014-3566 пока не была включена в обновления Synology DSM.

 

TR-28 - The SSL protocol 3.0, as used in OpenSSL through 1.0.1i and other products, are vulnerable to a critical padding oracle attack - CVE-2014-3566

 

Synology NAS

 

Until now, there is no official recommendation from Synology. As the Synology DSM operating relies on Apache, you can use this unofficial procedure to disable SSLv3:

"Poodle" SSL vulnerability: DSM appears vulnerable

Siroc-co · 27.10.2014

Вот тоже не плохая комплексная проверка: https://www.ssllabs.com/ssltest

http://i9.pixs.ru/storage/7/3/8/SDPNG_7999206_14455738.png

polanat · 27.10.2014

А что, по-вашему у всех открыт 443-й порт?

polanat · 28.10.2014
polanat · 01.11.2014
AndreyYu · 07.11.2014

Вот теперь все отлично ;)