Impedir ataque BEAST

Events happening in the community are now at Drupal community events on www.drupal.org.
mgzrobles's picture
Posted by mgzrobles on May 24, 2012 at 4:04pm

Hola,
tengo un servidor debian con openssl 0.9.8 y estoy intentando impedir la vulnerabilidad BEAST, hasta el momento sin éxito. Utilizo nessus para detectarla...

Si alguno sabe como resolverla le agradecería su aporte!.

En la mayoría de los sitios dicen de permitir únicamente TLSv1.1 o 1.2 pero con la versión de openssl que tengo no es posible que yo sepa.

Estas son las URLs con la info que he visto:

Categories: , , ,

Comments

Off-topic pero buena info!

Posted by develcuy on May 24, 2012 at 5:09pm
develcuy's picture

@martin_gonzales, esta info es muy interesante, solo que estamos hablando de SSL y no le encuentro la relación directa con Drupal. Te lo pongo de otra forma, hay algo que se puede hacer desde el código de Drupal para evitar el ataque BEAST?

--
[develCuy](http://steemit.com/@develcuy) on steemit

relación directa según como

Posted by mgzrobles on May 24, 2012 at 8:13pm
mgzrobles's picture

relación directa según como se mire, ya que todo lo que tenga que ver con mi instalación drupal, tiene con ver con Drupal.

Quizás es una pregunta más para otro foro más específico, pero si alguien de la comunidad puede responder, todos saldremos ganando.

Martín González Robles
web: http://elsabrosista.com
email: martin.glez.robles@gmail.com
Unidad sobre OG para Drupal 7: http://www.forcontu.com/descarga/d7u66pdf

Spanish

Group organizers

Group notifications

This group offers an RSS feed. Or subscribe to these personalized, sitewide feeds: