Ho corretto un server Postfix + Dovecot contro un attacco DROWN (ho disabilitato sslv2 e sslv3).
https://test.drownattack.com
Shows :25
vulnerable to CVE-2016-0703
:110
vulnerable to CVE-2016-0703
...
In seguito, se collegare con la linea di comando OpenSSL 's s_clientutilizzando l' -ssl2interruttore poi il protocollo non è supportato. Posso considerarlo erroneamente individuato dal loro scanner?
Inoltre, a meno che non fraintenda: "[I risultati del test] si basano su dati raccolti ed elaborati in blocco, quindi potrebbero essere obsoleti e visualizzare i servizi come vulnerabili dopo che gli operatori hanno mitigato il problema." il che significa che non si aggiorna in tempo reale e se non è possibile riprodurre l'attacco da soli, il risultato del test non si aggiorna non è necessariamente preoccupante.
Questo strumento mostra i servizi vulnerabili rilevati a febbraio 2016 e li analizza nuovamente per vedere se è stato risolto. I risultati non includeranno nuovi server o quelli mancanti dal nostro scanner. Gli aggiornamenti live vengono memorizzati nella cache per 15 minuti. L'ho aggiornato molte volte ieri e anche oggi, i loro scanner sembrano fare un po 'di lavoro ma torna sempre che le porte sono vulnerabili ... con ssllabs.com puoi cancellare subito la cache per avviare una nuova scansione ma mi mostra ancora: 110 Sì Sì Vulnerabile (stessa chiave con SSL v2)
—
defiler