Vorwort
Vom Google Sicherheitsteam wurde die Sicherheitslücke CVE-2014-3566 im SSLv3-Protokoll entdeckt. Von OpenSSL ist zusätzlich ein Whitepaper verfügbar, das die Sicherheitslücke beschreibt.
Sie können mithilfe des folgenden Skripts überprüfen, ob Ihr System von der Sicherheitslücke betroffen und somit anfällig ist. Geben Sie anstelle des Parameters die IP-Adresse Ihres Servers an:
wget http://kb.sp.parallels.com/Attachments/kcs-40007/poodle.zip
unzip poodle.zip
chmod +x poodle.sh
for i in `echo 21 587 443 465 7081 8443 993 995 `; do /bin/sh /root/poodle.sh <IP> $i; done
To view this entry in full, you must be a customer of Securebit AG. You can order any product from our range.
If you are already a customer, you can log in
here.