Vulnérabilités de sécurité de SSL - 7.1

Guide d’installation et de migration de Talend Data Catalog pour Linux

EnrichVersion
7.1
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
Installation et mise à niveau

Poodle est une attaque de vulnérabilité de type "Man In The Middle" (MITM) qui doit être traitée principalement côté serveur. Un pirate peut tromper le serveur en dégradant le protocole de chiffrement utilisé pour communiquer. Les serveurs doivent être configurés pour interdire un repli TLS, ou pour désactiver SSLv3 comme protocole valide.

Si Tomcat a été configuré avec SSL, vous devez ajouter ce qui suit à la description du connecteur dans le fichier <TDC_HOME>/TalendDataCatalog/tomcat/conf/server.xml.

sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"