CVE-2014-3566, important SSLv3 vulnerability, known as Poodle.
Maxim Dounin
mdounin at mdounin.ru
Thu Oct 16 13:43:55 UTC 2014
Hello!
On Thu, Oct 16, 2014 at 11:15:21AM +0300, Alex Vasilenko wrote:
> 16 октября 2014 г., 7:07 пользователь Илья Шипицин <chipitsine at gmail.com>
> написал:
> >
> > SSL 3.0 Fallback protection
> > ===========================
> >
> > Severity: Medium
> >
> > OpenSSL has added support for TLS_FALLBACK_SCSV to allow applications
> > to block the ability for a MITM attacker to force a protocol
> > downgrade.
>
>
> Кто-нибудь подскажет, можно ли это включить в nginx и как?
Это не надо никак включать в nginx, оно заработает само после
обновления OpenSSL'я. (При условии, естественно, что клиент его
тоже умеет.)
--
Maxim Dounin
http://nginx.org/
Подробная информация о списке рассылки nginx-ru