Article ID: 123153, created on Oct 17, 2014, last review on Oct 17, 2014

  • Applies to:
  • Operations Automation
  • Plesk
  • Virtual Automation
  • H-Sphere

情報

Google セキュリティチームが、SSLv3 プロトコルに CVE-2014-3566 脆弱性を発見しました。OpenSSL もこの脆弱性について追加のホワイトペーパーを提供しています。

ウェブサイトにこの脆弱性があるかどうかは、curl を使用して確認できます。

curl -v3 -X HEAD https://www.example.com

脆弱性がない場合、次のような出力結果となります。

curl: (35) SSL connect error

脆弱性がある場合、標準の接続結果が出力され、次のような行が含まれている可能性があります。

SSL 3.0 connection using ...

解決策

この脆弱性が悪用される危険性は非常に低いですが、最も簡単な解決策としては SSL 3.0 を無効にしてください。この古いプロトコルバージョンは、互換性を維持するために使用されており、Parallels 製品には必要ありません。

以下の KB 記事で、各 Parallels 製品の情報をご確認いただけます。

2897d76d56d2010f4e3a28f864d69223 e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 198398b282069eaf2d94a6af87dcb3ff 614fd0b754f34d5efe9627f2057b8642 a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 400e18f6ede9f8be5575a475d2d6b0a6 319940068c5fa20655215d590b7be29b 5356b422f65bdad1c3e9edca5d74a1ae f213b9fa8759d57bee5d547445806fe7 6311ae17c1ee52b36e68aaf4ad066387

Email subscription for changes to this article