Domino 修复关于sslv3的“贵宾犬”攻击(POODLE)

最新推荐文章于 2024-05-27 09:57:33 发布
最新推荐文章于 2024-05-27 09:57:33 发布
阅读量3.9k 收藏
点赞数
分类专栏: Domino 漏洞 SSL POODLE
Domino 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
SSL
7 篇文章 0 订阅
订阅专栏
漏洞
1 篇文章 0 订阅
订阅专栏

Technote (FAQ)


Question

How is IBM Domino impacted by the POODLE attack and what is the solution?

Answer

SSLv3 contains a vulnerability that has been referred to as the Padding Oracle On Downgraded Legacy Encryption (POODLE) attack, which is a man-in-the-middle attack affecting Web browsers. Browsers connecting via SSLv3 to Domino servers running HTTP are exposed to the POODLE attack. As browsers turn off SSLv3 and disable downgrading from TLS, they will be unable to connect to Domino over HTTP as Domino servers currently support only SSLv3.
 
IBM has released Domino server Interim Fixes that implement TLS 1.0 with TLS_FALLBACK_SCSV for HTTP to protect against the POODLE attack. Implementing TLS 1.0 for Domino will protect against the POODLE attack and will allow browsers to still connect to Domino after they have been changed to address the POODLE attack.

IBM has provided Interim Fixes for the following Domino releases:


Refer to the following wiki article for more information on protocols:   IBM Domino Interim Fixes to support TLS 1.0 which can be used to prevent the POODLE attack: 

In addition, IBM intends to provide hotfixes for other 8.5.x or 9.x releases on demand. Contact IBM to open a PMR via the   IBM Support Portal  if you require a hotfix for these other releases.  
   
Note:  For any Domino release, a proxy server in front of Domino to handle TLS communication will also address this issue. Select a proxy server that disables SSLv3 or prevents downgrading a TLS communication down to SSLv3. Domino 9.0x for Windows has a proxy solution by including the IBM HTTP Server (IHS) that supports TLS. For more information on this topic, refer to technote 1612316 -   "Is it possible to run IBM HTTP Server (IHS) on the same computer as a Domino server?" 


sudo bash -c "export NUI_NOTESDIR=/home/lotus; sh install"



闫帅傅方面面
关注
专栏目录
java 启用 sslv3_jdk版本导致的调用https的SSLV3协议错误
weixin_39573781的博客
02-26 1560
在调试接口过程中,发现本地调试一直正常,但服务器一直报 “Server chose SSLv3, but that protocol version is not enabled or not supported by the client.” 去网上查了下,说linux要开启SSL v3。咨询了下运维,给我的答复是,https的URL可以在服务器上访问。 在这个过程中我看了下服务器的jdk版本和...
poodle:SSLv3POODLE漏洞的概念证明
05-03
POODLE概念验证 实现用于利用POODLE漏洞的有效PoC的Python框架。 这是一种有前瞻性的举措,因此,如果CTF中出现此缺陷,我可以将此代码用作参考。 它有什么作用? poodle模块包含一个POODLE类,该类实现了利用POODLE漏洞的逻辑。 它是如何工作的? 我们将以poodle-sample-1.py为例来解释此PoC的工作原理,并与在现实世界中如何利用它进行并行。 此攻击包含3个组成部分:客户端,服务器和攻击者控制的MitM代理。 由SecureTCPHandler在此处实现的服务器是完全正常的SSL服务器。 这通常是一个HTTP服务器,它接受来自任何客户端的请求。 攻击者无法“读取”服务器与客户端之间交换的数据。 该客户POODLE_Client此处的POODLE_Client实现,通常是Web浏览器。 客户端拥有一个秘密,实际上是攻击者想要读取的HTTP
The POODLE attack (SSLv3 supported) 漏洞修复
wolf
11-05 2194
ssl是haproxy配置,上线后扫描发现以下漏洞 Vulnerability description Websites that support SSLv3 and CBC-mode ciphers are potentially vulnerable to an active MITM (Man-in-the-middle) attack. This attack, called POODL...
java+poodle漏洞修复_SSLv3 Poodle攻击漏洞检测工具
weixin_32915575的博客
02-27 202
标签:漏洞编号:CVE-2014-3566POC如下:import ssl,socket,sysSSL_VERSION={‘SSLv2‘:ssl.PROTOCOL_SSLv2,‘SSLv3‘:ssl.PROTOCOL_SSLv3,‘SSLv23‘:ssl.PROTOCOL_SSLv23,‘TLSv1‘:ssl.PROTOCOL_TLSv1,}def check_ssl_version(versio...
SSLv3 协议漏洞‘POODLE修复与相关概念
weixin_33713350的博客
10-19 719
2014年10月15日,Google发布了一份关于SSLv3POODLE”的高危漏洞(漏洞编号CVE-2014-3566)的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,***可以通过中间人***等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。漏洞说明利用场景修复方法背景知...
探秘Poodle PoC:破解SSLv3安全漏洞的神器
gitblog_00013的博客
05-27 315
探秘Poodle PoC:破解SSLv3安全漏洞的神器 poodle-PoC:poodle: Poodle (Padding Oracle On Downgraded Legacy Encryption) attack CVE-2014-3566 :poodle:项目地址:https://gitcode.com/gh_mirrors/po/poodle-PoC 项目简介 Poodle PoC 是...
修复Domino数据库视图索引的两种方法
12-15
以下是两种修复Domino数据库视图索引的方法: ### 第一种方法:使用`load fixup`和`load updall -R` 1. **`load fixup`命令**:此命令用于检查并修复数据库的逻辑一致性。它会扫描数据库的所有部分,包括视图索引...
关于Lotus Domino平台安全漏洞的整改手册.doc
07-26
关于Lotus Domino平台的安全漏洞,本文档主要针对国家有关部门分析的密码散列泄露问题,提供了一套详尽的整改步骤,旨在保护基于Domino平台的协同办公系统免受潜在的安全威胁。以下是整改手册的主要内容: **第一章...
Unity开发的Domino多米诺3D小游戏源码
最新发布
08-06
一个简单有趣的多米诺3D小游戏源码。Unity开发,关卡丰富,也可进行二次开发。玩法:控制小球弹射的方向,使得摆好的多米诺尽数倒下。支持Unity编辑器版本:2019.2.5f1及以上。
domino漂亮登陆界面,domino精美登陆界面,domino漂亮界面,domino web界面,domino精致界面
04-12
domino漂亮登陆界面,使用bootstrap,把数据库直接放到data文件夹下 详情请浏览 https://blog.csdn.net/weijia3624/article/details/48338045
poodle漏洞检测工具
10-09
从CMD运行该文件,后边加上目标IP地址即可判断自动判断该地址是否有POODLE风险漏洞
sslv3 poodle漏洞 检测解决方法
luminous_you的博客
03-21 2978
漏洞详情 POODLE(Padding Oracle On Downgraded Legacy Encryption)即安全漏洞(CVE-2014-3566),此漏洞曾影响了使用最广泛的加密标准——SSLv3.0,攻击者可以利用该漏洞发动中间人攻击拦截用户浏览器和HTTPS站点的流量,然后窃取用户的敏感信息,如用户认证的cookies信息、账号信息等。目前我们要通过禁用SSLv3修复此漏洞。 检测方法 在线网站检测 https://www.ssleye.com/ssltool/poodle.html ht
[055] SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
热门推荐
柳峰的专栏
11-03 3万+
SSL 3.0曝出高危险漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。 SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全
SSL 3.0 Poodle漏洞修复方法
老木鱼
10-17 4534
SSL 3.0 Poodle漏洞修复方法   谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。 详细信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf   什么是SSL3.0Poodle漏洞? SSL协议由美国 NetScape公司开发的,1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之久,目前
jetty java 禁用目录列表_java – 如何禁用Jetty中的SSLv3协议以防止Poodle Attack
weixin_35953060的博客
02-17 156
是否有任何特定的排除列表可用,仅禁用SSLv3密码不是TLSv1 / 2。我有8号码头,现在升级到9号不是一个选择。我当前的jetty-ssl.xml如下所示.........SSL_RSA_WITH_NULL_MD5SSL_RSA_WITH_NULL_SHASSL_RSA_EXPORT_WITH_RC4_40_MD5SSL_RSA_WITH_RC4_128_MD5SSL_RSA_WITH_RC4...
poodle attack
weixin_30776545的博客
03-23 420
今天security扫出系统有 poodle攻击的漏洞,禁掉ssl v3.0fix。 poodle的前因后果和解决方法。所以说一般情况下安全只是在理论上存在啊,软件作为理论的实现难免有各种问题比如版本更替、随机数不随机(被后门)等各种原因导致漏洞,真让人heart bleed。 转载于:https://www.cnblogs.com/easonwang/p/4359967....
使用nmap 验证多种漏洞
11-28 239
0x00 前言 大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,...
漏洞建议:实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件
海浪—华的博客
05-14 2334
4月底展开的护网前期准备工作–端口渗透的漏洞结果 通报主机apache-tomcat-7.0.85 存在 不安全的ssl证书,相关问题需要修复整改 漏洞建议:实施 TLS_FALLBACK_SCSV。此外,要么完全禁用 SSLv3,要么禁用以通过 SSLv3 的 CBC 模式操作的所有密码套件。 目前处理办法: server.xml中替换为以下代码 <Connector port="8099" protocol="org.apache.coyote.http11.Http11NioProtocol"
[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
柳峰的专栏
11-02 1万+
2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全传输层(TLS)协议,然后强制其
Domino 8.5升级详细步骤:修复、压缩与更新操作指南
本文档详细介绍了如何将 Domino 系统从旧版本升级至 8.5 版本,操作步骤相对独立于不同的操作系统平台。以下是针对不同平台的升级步骤和注意事项: UNIX (AIX、Linux、Solaris): - 在 Domino 服务器停机期间,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值