SSLv3 Detector を使用すると、システムが CVE-2014-3566 (POODLE) の影響を受けるかどうかをテストできます。

このツールは、システムを修正した後に、システムが脆弱な状況でなくなったかを確認するために作成されました。この脆弱性を軽減するには、POODLE: SSLv3.0 脆弱性 (CVE-2014-3566) に記載されているように、影響を受けるすべてのシステムで SSLv3 を無効にする必要があります。

SSLv3 のすべての実装がこの問題の影響を受けます。Red Hat Enterprise Linux およびその他の Red Hat 製品には、SSLv3 の使用を有効にするライブラリーが含まれます。この脆弱性は、Transport Socket Layer (TLS) として知られる新しい暗号化メカニズムには影響しません。

このツールは、アクセス権が付与されているサーバーでのみ使用してください。スキャンした内容はすべてログに記録されます。