📦 synology.forum архів спільноти · 2005–2022
ai.synology.forum →

Poodle уязвимость

AAndreyYu25.10.2014#1

Доброго времени суток!

 

Проверил свой nas с последними обновлениями на уязвимости

получилось, что

SSLv3 Still Supported

TLS_FALLBACK_SCSV Not Supported

 

Кто-нибудь пробовать или знает как отключить ssl3 и включить эту опцию ?

 

Проверка есть, например, тут: https://www.tinfoilsecurity.com/poodle

Ppolanat25.10.2014#2

Заплатка на уязвимость CVE-2014-3566 пока не была включена в обновления Synology DSM.

 

TR-28 - The SSL protocol 3.0, as used in OpenSSL through 1.0.1i and other products, are vulnerable to a critical padding oracle attack - CVE-2014-3566

 

Synology NAS

 

Until now, there is no official recommendation from Synology. As the Synology DSM operating relies on Apache, you can use this unofficial procedure to disable SSLv3:

"Poodle" SSL vulnerability: DSM appears vulnerable

Ppolanat27.10.2014#4

А что, по-вашему у всех открыт 443-й порт?

AAndreyYu07.11.2014#7

Вот теперь все отлично ;)

Не знайшли рішення в цьому треді? ШІ знає цей архів і всі даташити — і відповість вашою мовою.Запитати ШІ →