Openssl SSLv3 kaynaklı ortaya çıkan poodle açığı için cpanel 11.44 build 19 versiyonunda fixleme yaptı, versiyonlarınızı kontrol edip build 18 veya daha alt versiyonlar kullanıyorsanız güncelleme yapıp, /scripts/rebuildhttpdconf komutunu çalıştırmanız yeterlidir.
Aşağıdaki siteden sitenizi kontrol edebilirsiniz, SSLv3 not supported yazıyorsa açık söz konusu değildir.
https://www.tinfoilsecurity.com/poodle
Poodle SSLv3 açığı hakkında bilgilendirme - Cpanel Kullanıcıları
9
●1.398
- 23-10-2014, 01:40:08
- 23-10-2014, 03:52:53Sanırım sadece update ve rebuildhttpconf yeterli olmuyor.
Bu iki işlemi yaptıktan sonra sırasıyla,
Whm >> Apache Configuration >> Include Editor
Bölümünde "All versions" seçip,
Centos 5 için
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1
Centos 6 için
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
Kodlarını girip update etmek ve Httpd servisini yeniden başlatmak gerekiyor.
Burada anlatılmış. - 23-10-2014, 06:41:02Üyeliği durdurulduArif bunun benle bir alakası varmı yapmam lazımmı kanks?
- 23-10-2014, 12:07:58Üyeliği durdurulduBizim sunucu oto update de build 19 geçiş yapmış zaten bizlik bir durum yok sanırım
- 23-10-2014, 22:31:50Üyeliği durdurulduDediğiniz işlemleri yaptım cpaneli /scripts/upcp ile güncelledim ve /scripts/rebuildhttpdconf komutunu işledim fakat hala supported yazmakta?
- 23-10-2014, 22:39:17Üyeliği durdurulduTekrar dene. Eğer sonuç aynı olursa bana dön yardımcı olurum.furkanturkyilma adlı üyeden alıntı: mesajı görüntüle
- 23-10-2014, 22:41:00Üyeliği durdurulduRebootlayıp tekrar denedim hala aynı.Yeni1Hosting adlı üyeden alıntı: mesajı görüntüle
Whm >> Apache Configuration >> Include Editor
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
Şu işlemi yapınca not supported yazıyor ama bunun gereksiz bir yöntem olduğunu yazmışlar o yüzden yapmakta istemiyorum - 23-10-2014, 22:48:23http://prntscr.com/4z199h bir sıkıntı var mı hocamElazığlı168 adlı üyeden alıntı: mesajı görüntüle
bilgi için teşekkürler