Ben yamalı Postfix + Dovecot bir karşı sunucu boğmak saldırısı (ı özürlü SSLv2 ve SSLv3).
https://test.drownattack.com
Shows :25
vulnerable to CVE-2016-0703
:110
vulnerable to CVE-2016-0703
...
Ben komut satırı ile bağlantı halinde Ardından OpenSSL 's s_clientkullanılarak -ssl2ardından protokol desteklenmiyor anahtarı. Bunu tarayıcıları tarafından bir yanlış algılama olarak alabilir miyim?
Ayrıca, yanlış anlamazsam: "[Test sonuçları] toplu olarak toplanan ve işlenen verilere dayanır, bu nedenle operatörler sorunu hafiflettikten sonra güncelliğini yitirebilir ve hizmetleri savunmasız olarak görüntüleyebilirler." yani gerçek zamanlı olarak güncellenmez ve saldırıyı kendiniz yeniden oluşturamazsanız, test sonucunun güncellenmemesi endişe verici değildir.
Bu araç, Şubat 2016'da algılanan güvenlik açığı hizmetlerini gösterir ve düzeltilip düzeltilmediğini görmek için her birini tekrar araştırır. Sonuçlar yeni sunucuları veya tarayıcımızın kaçırdığı sunucuları içermez. Canlı güncellemeler 15 dakika süreyle önbelleğe alınır. Dün ve bugün de birçok kez yeniledim, tarayıcıları biraz iş yapıyor gibi görünüyor, ancak bağlantı noktalarının savunmasız olduğu her zaman geri geliyor ... ssllabs.com ile taze yeniden tarama başlatmak için hemen önbelleği temizleyebilirsiniz ama yine de bana gösteriyor: 110 Evet Evet Güvenlik Açığı (SSL v2 ile aynı anahtar)
—
defiler 10:16