"BEAST" 攻撃 (CVE-2011-3389) から Apache サーバーを保護する
Issue
-
Red Hat Enterprise Linux で Apache httpd サーバーを使用しています。セキュリティースキャナーによると、このサーバーは CVE-2011-3389 ("BEAST" 攻撃) に対して脆弱であるとされています。この CVE に対してサーバーを保護するにはどうしたら良いですか?
-
Red Hat の CVE データベースでは、CVE-2011-3389 に対する OpenSSL の修正は述べられていません。
- BEAST 攻撃を回避するには、httpd 設定でどのような暗号スイートが使用できますか?
Environment
- Red Hat Enterprise Linux (RHEL)
- JBoss Enterprise Web Server (JWS)
- Apache httpd サーバー 2.0 以降
- openssl
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
