none
关于exchange2010邮件系统存在的OpenSSL POODLE漏洞问题 RRS feed

  • 问题

  •        邮件系统OWA被扫描到存在OpenSSL POODLE漏洞(SSLv3),查询相关资料需要在Exchange服务器上安装补丁“CVE-2014-3566”。由于没有测试环境,所以无法判断该补丁是否会对服务器或应用造成影响,请帮忙分析以下问题:
    1、安装该补丁对于现有服务器或Exchange会产生什么影响,是否可以直接安装此补丁?
    2、是否有其他方法修复此漏洞?

    目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
    https://www.openssl.org/news/
    http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html
    https://www.openssl.org/~bodo/ssl-poodle.pdf
    https://www.openssl.org/~bodo/ssl-poodle.pdf
    https://www.seebug.org/vuldb/ssvid-92692

    Regards


    • 已编辑 ChaoQ 2018年5月24日 9:10
    2018年5月24日 8:58

全部回复