SSLv3 (POODLE) Detector

SSLv3 Detector を使用すると、脆弱なシステムをスキャンして CVE-2014-3566 (POODLE) を検出できます。

このツールは、管理対象の脆弱なシステムを特定し、修正後に検証できるように支援することを目的としています。この脆弱性を軽減するには、Red Hat のドキュメント POODLE:SSLv3 vulnerability に記載されているように、影響を受けるすべてのシステムで SSLv3 を無効にする必要があります。

SSLv3 のすべての実装が影響を受けます。Red Hat Enterprise Linux およびその他の Red Hat 製品には、SSLv3 の使用を可能にするライブラリーが含まれています。この脆弱性は、Transport Socket Layer (TLS) という新しい暗号化メカニズムには影響しません。

これは、パーミッションのあるサーバーをスキャンする場合にのみ使用してください。すべてのスキャンがログに記録されます。