LiveConfig (lcclient) lässt SSLv3 beim Apache aktiv

  • Hallo,


    wir ich gerade bemerken musste, lässt LiveConfig trotz Update auf 1.7.5-r3127 und 1.7.5-r3221 (auch bei Änderungen am Server) SSLv3 aktiv:


    # grep -ri SSLProtocol /etc/apache2/
    /etc/apache2/mods-available/ssl.conf:SSLProtocol all -SSLv2
    /etc/apache2/sites-available/default: SSLProtocol ALL -SSLv2

  • Ändern Sie bitte irgendeine Einstellung an irgendeiner IP-Gruppe (z.B. ein Zeichen am Namen hinzufügen, eine IP (de)aktivieren, o.ä.). Dadurch wird die /etc/apache2/sites-available/default neu erzeugt - und dabei dann auch SSLv3 deaktiviert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!