nlothik (nlothik) wrote,
nlothik
nlothik

FreeBSD не порадовала

Как известно, в SSL нашли новую уязвимость, названную FREAK. Это MITM атака, при помощи которой жулик может снизить уровень защиты SSL до расшифровываемого, и перехватить траффик.

В-общем, я не шибко на счёт этой уязвимости парюсь -- ибо требует того, чтобы И клиент И сервер были уязвимыми, да ещё чтобы кто-то был на пути клиента до сервера.

Но тем не менее, на линуксовых серверах сделал yum update openssl; /etc/init.d/httpd restart

Ибо нефиг.

А на FreeBSD библиотеки SSL являются частью операционной системы, поэтому делать обновление можно только через обновление самой FreeBSD.

Так вот, freebsd-update fetch; freebsd-update install эту уязвимость не лечит.

Что озадачивает и не радует.

UPDATE:

SSLProtocol all -SSLv2 -SSLv3

SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

SSLHonorCipherOrder on

Всё, проблема решена. Даже без апгрейдов.
Tags: непонять, сисадминское
Subscribe

  • Сабовый вуфер

    Поставил сабвуфер в афффтомобиль. Плоский, под сиденье. Вот такой: Провод кинул под левое крыло и затем под молдинг порога двери. Очень сильно…

  • Запрет на выселение

    Я чего-то не понимаю. Администрация Бидон Бидоныча в очередной раз продлила запрет на выселение неплатящих аренду жильцов. Момент раз: попробуйте…

  • Дураки, что ли

    Маск настаивает на том, чтобы заменить руль на новой Тесле S, вот таким вот, блин, причиндалом: Он дурак, что ли? Ну ведь сто раз уже…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments

  • Сабовый вуфер

    Поставил сабвуфер в афффтомобиль. Плоский, под сиденье. Вот такой: Провод кинул под левое крыло и затем под молдинг порога двери. Очень сильно…

  • Запрет на выселение

    Я чего-то не понимаю. Администрация Бидон Бидоныча в очередной раз продлила запрет на выселение неплатящих аренду жильцов. Момент раз: попробуйте…

  • Дураки, что ли

    Маск настаивает на том, чтобы заменить руль на новой Тесле S, вот таким вот, блин, причиндалом: Он дурак, что ли? Ну ведь сто раз уже…