POODLE (TLS)
有關降級的舊加密的填塞密文
相關錯誤
"此伺服器支援較舊的 SSL/TLS 通訊協定。難以抵禦 Poodle (TLS) 攻擊。停用較舊的通訊協定。"
問題
新版本的 POODLE (SSL) 漏洞被發現如同 Zombie POODLE, GOLDENDOODLE、0-Length OpenSSL 和 Sleeping POODLE。這些新 POODLE 漏洞是在使用 TLS 1.0、TLS 1.1 和 TLS 1.2 通訊協定,並且啟用密碼區塊鏈 (CBC) 區塊密碼模式的網站上發現。
解決方案
短期:停用對 CBC 密碼的支援。
長期:啟用 TLS 1.3 通訊協定。
因應措施
設定 TLS 不排列 CBC 密碼優先順序。攻擊者無法強制使用 CBC 加密,但可以只使用通常與 CBC 加密交涉的用戶端或伺服器開始攻擊。如果您無法停用對 CBC 密碼的支援,僅限使用此因應措施。