Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 25 subscribers
  • Views 2179 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL v3.0 CBC (Poodle)

moddix
Habt Ihr das gemacht:


How To:


The SSL v3.0 CBC (Poodle) vulnerability: affected versions, recommended steps and workarounds




Gruss


This thread was automatically locked due to age.
  • 0
    Warten auf ein Update von Sophos?
  • 0
    Umsetzung für die WAF funktioniert bis dato problemlos und ein externes Testtool bestätigt die korrekte Umsetzung.
    Bitte beachten, dass die Änderung für die WAF auf allen Knoten umgesetzt werden muss.
    https://www.tinfoilsecurity.com/poodle

    Bei der Webprotection fehlt es mir noch an einem Testtool - die in der Kürze gefundenen lesen anscheinend nur aus, was der Browser anbieten kann.
    Hier ist übrigens zu beachten, dass die Änderung im CC zwar auf die weiteren Knoten übertragen wird, dort aber trotzdem ein Neustart des Dienstes manuell per Hand durchgeführt werden muss.

    Grüße
    Sebastian
  • 0 in reply to moddix
    Warten auf ein Update von Sophos?


    Release: TBA (current estimated release date 23 October 2014)
  • 0 in reply to mod2402
    Vielleicht sind noch nicht alle auf das Problem gestoßen, dass nach dem Konfigurieren des Workarounds auf dem SMTP Proxy von verschiedenen Providern keine E-Mails mehr angenommern werden. 

    In diesem Link wird ein Workaround zum Workaround gezeigt.

    Ich finde das MAL WIEDER ganz schön schwach, dass weder Inofos zu dem Problem kommen, noch eine Korrektur der Anleitung.

    Ich weiß langsam nicht mehr was ich von dem Produkt und von dem Support halten soll [:S]
  • 0
    Ein schneller Workaround ist immer Hersteller unabhängig mit Vorsicht zu genießen, da hierbei meistens keine Zeit für ein vernünftiges Qualitätsmanagement bleibt.

    Ich für meinen Teil lese dazu immer erst die Beiträge im Forum (vor Allem auch englisch), bilde mir dann ein Urteil und dann wird auf einer Test-UTM getestet incl. genauer Analyse der Logs. Erst danach geht es langsam produktiv.

    Ich habe den Workaround für SMTP übrigens nicht umgesetzt, da ich dafür den Sinn noch nicht erkennen kann.

    Grüße
    Sebastian
  • 0
    Ich sehe das primär als Clientproblem. Das Problem mit den "Gegenstellen" wird auch nach dem Update bestehen bleiben und gilt die Entscheidung: Ich, oder die anderen?

    Aber auf die Diskussionen mit / bei den Kunden bin ich dann gespannt...
  • 0
    Ich hatte auch das Problem das ivh ovn verschiedenen Providern keine Mails mehr bekommen habe. 
    Funktioniert dann das kommenden Update korrekt ?
  • 0
    Das werden wir sehen wenn es da ist. ;-)
    Ich gehe davon aus, aber vorheriges Testen und/oder Forum lesen ist immer empfehlenswert.

    Grüße
    Sebastian
  • 0
    Up2Date 9.209008 package description:

    Remark:
     System will be rebooted

    News:
     Security Release
     Disable SSLv3 support in many services to remove vulnerability to SSLv3 protocol vulnerability ("POODLE", CVE-2014-3566)
     .
     Improve Up2Date client support for staged rollout of 9.3.
     Updating to 9.209 will be required to be able to download the 9.2 to 9.3 Up2Date.

    Bugfixes:
     Fix [32930]: Kernel Panic in 9.206 RIP nf_nat_setup_info+0x209/0x652 [nf_nat]
     Fix [33159]: Timezone update needed for Russia [v9]
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?