読者です 読者をやめる 読者になる 読者になる

Writing Virtual Life

仮想化(VMware)などについて、重箱の隅をつつくタイプのブログ。

VMware製品とSSL脆弱性(POODLE)

VMware

VMware Products and CVE-2014-3566 (POODLE) (2092133)
http://kb.vmware.com/kb/2092133

既に数日ずれていますが、SSL 3.0脆弱性問題(POODLE)向けKBがVMwareより公開されています。

基本的にサーバではなくクライアント(ブラウザ)側の問題であるため、ブラウザのオプションを変更してもらうことで対処可能です。
VMware製品はSSLだけでなくTLS(SSLの後継)も対応しているので、そちらに切り替えれば問題ありません。

以下にSSL3.0のdisable方法も記載されているページを挙げておきます。

黒翼猫のコンピュータ日記 2nd Edition - SSL 3.0の脆弱性に関する基礎知識
http://blog.livedoor.jp/blackwingcat/archives/1878347.html