[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Beast attack kwetsbaarheid van webservers



Hallo,

SSLlabs zegt dat de Debian stable servers die ik beheer kwetsbaar zijn
voor de "beast attack". Heeft hier iemand al eens uitgezocht wat dat nu
precies is, en hoe ernstig dat is?  Zijn er ook mensen die Apache zo ver
gekregen hebben dat die kwetsbaarheid er uit is?

Als ik het eerste advies op onderstaande site uitvoer dan ben ik nog
steeds kwetsbaar volgens SSLlabs. En het tweede advies is niet eenvoudig
realiseerbaar, omdat er voor Debian stable geen TLS 1.2 libraries
beschikbaar zijn voor zover ik weet.

Groet,
Paul.

https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls
https://www.ssllabs.com/ssldb/analyze.html?d=sogo.vandervlis.nl

-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


Reply to: