Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Oracle E-Business Suite
(Oracle E-Business Suite)
Описание
Необходимо настроить протоколы и шифры, используемые в SSL Apache, таким образом, чтобы исключить использование простых значений. Это значит, что следует избегать использования SSLv2 и любых шифров с длиной ключа менее 128 бит.
Как исправить
Примените следующие настройки в httpd.conf
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
Ссылки