ゃ潟<若激с

ゃ潟<若激с

2014年10月16日(木)掲載

SSL 3.0の脆弱性「POODLE」に関する注意喚起

平素よりまるごとserverをご利用いただき誠にありがとうございます。

SSL 3.0に深刻な脆弱性が発見されました。この脆弱性は「POODLE」と称され
ており、該当の脆弱性を使用してSSL通信を解読され、個人情報、パスワード、
Cookieなどが盗まれる可能性がございます。

Webサーバの設定にてSSL 3.0を無効にしていただくことで脆弱性の影響を回避
いただけますので、その適用につきましてご案内致します。

※以下プランをご利用のお客様につきましては、OSベンダーのサポートが終了
 しているため、恐れ入りますが現行プランへのお乗換えをご検討ください
 ますようお願い致します。

・VPSプラン
・Sun Cobalt RaQ3、RaQ4、RaQ550プラン
・スマートパッケージ
・旧スタンダードパッケージ
・旧エンタープライズパッケージ
・トータルパッケージ
・旧HDEパッケージ
・Pentium4プラン
・セキュリティパッケージ
・オープンソースパッケージ


■スタンダードパッケージをご利用のお客様
 ※サーバー管理ツール
  Plesk11、HDE Controller 5、ClassCat Cute5.0、webmin

以下の手順によりSSL 3.0の無効化を実施してください。

SSLProtocolディレクティブで、SSLv3を無効にします。

 SSLProtocol All -SSLv2 -SSLv3

Webサーバを再起動します。
# service httpd restart


■エンタープライズパッケージをご利用のお客様

弊社にて作業させていただきますので、まるごとserver navi.のお問合せ
フォームより「SSL 3.0脆弱性の調査・調整希望」と明記の上、ご依頼くだ
さい。
※平日10:00〜19:00の営業時間内で、順次作業を実施させていただきます。


お客様にはお手数をおかけしまして申し訳ございませんが、セキュリティの
観点から、何卒ご理解賜りますようお願い申し上げます。

■関連情報
This POODLE Bites: Exploiting The SSL 3.0 Fallback
https://www.openssl.org/~bodo/ssl-poodle.pdf

ページTopへ戻る

ご不明な点もすっきり解消

お申し込みに関するお問い合わせ

0120-506-065

受付時間:10:00〜19:00(土日祝を除く)

専用サーバーおすすめコンテンツ

負荷分散の基本
専用サーバーの複数台構成に対応!
用途に合った組み合わせでECOサーバー
スタンダードパッケージ組み合わせのコツ!
 
Copyright (c) 2019 GMO Internet, Inc. All Rights Reserved.