Article ID: 123153, created on Oct 17, 2014, last review on Oct 17, 2014

  • Applies to:
  • Operations Automation
  • Plesk
  • Virtual Automation
  • H-Sphere

Informazione

Rilevata vulnerabilità CVE-2014-3566 nel protocollo SSLv3 dal team di sicurezza Google. Disponibile anche un whitepaper aggiuntivo da OpenSSL dove si trovano le descrizioni di questa vulnerabilità.

Puoi controllare se il tuo sito web è vulnerabile con curl:

curl -v3 -X HEAD https://www.example.com

Se NON ci sono vulnerabilità, l'output dovrebbe essere simile a questo:

curl: (35) SSL connect error

Se si verificano vulnerabilità, verranno visualizzati output di connessione normali, potenzialmente includendo la riga:

SSL 3.0 connection using ...

Risoluzione

Nonostante la possibilità di sfruttare questa vulnerabilità sia molto bassa, la prevenzione più semplice è disabilitare SSL 3.0 - tale versione del protocollo obsoleta è in uso per motivi di compatibilità e non è richiesta dai prodotti Parallels.

Per informazioni su prodotti Parallels specifici, ecco la lista di articoli disponibili alla consultazione:

2897d76d56d2010f4e3a28f864d69223 e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 198398b282069eaf2d94a6af87dcb3ff 614fd0b754f34d5efe9627f2057b8642 a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 400e18f6ede9f8be5575a475d2d6b0a6 319940068c5fa20655215d590b7be29b 5356b422f65bdad1c3e9edca5d74a1ae f213b9fa8759d57bee5d547445806fe7 6311ae17c1ee52b36e68aaf4ad066387

Email subscription for changes to this article
Save as PDF