Für POODLE gibt es bisher keinen Patch, es wird empfohlen alle Dienste welche die SSL Version 3.0 nutzen konfigurationsseitig umzustellen.
Im nachfolgenden die Konfigurationsänderungen die bei den gängigen Diensten durchgeführt werden müssen. Bei unseren Webservern wurden die entsprechenden Konfigurationen bereits angepasst.
Apache2 Webserver
nano /etc/apache2/mods-available/ssl.conf SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 service apache2 restart
Courier Imap/Pop3 Mailserver
nano /etc/courier/imapd-ssl nano /etc/courier/pop3d-ssl TLS_PROTOCOL=TLS1:TLS1_1 TLS_STARTTLS_PROTOCOL=TLS1:TLS1_1 service courier-imap-ssl restart service courier-pop-ssl restart
Postfix Mailserver
nano /etc/postfix/main.cf smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3 smtp_tls_mandatory_protocols = !SSLv2 !SSLv3 smtp_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv2 !SSLv3 service postfix restart
Proftp FTP-Server
nano /etc/proftpd/proftpd.conf TLSProtocol TLSv1 service proftpd restart
Nginx Webserver
nano /etc/nginx/sites-enabled/00_master_ssl ssl_protocols TLSv1 TLSv1.1 TLSv1.2; service nginx restart
