Für POODLE gibt es bisher keinen Patch, es wird empfohlen alle Dienste welche die SSL Version 3.0 nutzen konfigurationsseitig umzustellen.

Im nachfolgenden die Konfigurationsänderungen die bei den gängigen Diensten durchgeführt werden müssen. Bei unseren Webservern wurden die entsprechenden Konfigurationen bereits angepasst.

Apache2 Webserver

nano /etc/apache2/mods-available/ssl.conf
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2
service apache2 restart

 

Courier Imap/Pop3 Mailserver

nano /etc/courier/imapd-ssl
nano /etc/courier/pop3d-ssl
TLS_PROTOCOL=TLS1:TLS1_1
TLS_STARTTLS_PROTOCOL=TLS1:TLS1_1
service courier-imap-ssl restart
service courier-pop-ssl restart

 

Postfix Mailserver

nano /etc/postfix/main.cf
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2 !SSLv3
service postfix restart

 

Proftp FTP-Server

nano /etc/proftpd/proftpd.conf
TLSProtocol TLSv1
service proftpd restart

 

Nginx Webserver

nano /etc/nginx/sites-enabled/00_master_ssl
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
service nginx restart