"BEAST" 攻撃 (CVE-2011-3389) から Apache サーバーを保護する
Issue
-
Red Hat Enterprise Linux で Apache httpd サーバーを使用しています。セキュリティースキャナーによると、このサーバーは CVE-2011-3389 ("BEAST" 攻撃) に対して脆弱であるとされています。この CVE に対してサーバーを保護するにはどうしたら良いですか?
-
Red Hat の CVE データベースでは、CVE-2011-3389 に対する OpenSSL の修正は述べられていません。
- BEAST 攻撃を回避するには、httpd 設定でどのような暗号スイートが使用できますか?
Environment
- Red Hat Enterprise Linux (RHEL)
- JBoss Enterprise Web Server (JWS)
- Apache httpd サーバー 2.0 以降
- openssl
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.
Close
Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.