Vulnérabilités de sécurité de SSL - 7.3

Guide d’installation et de migration de Talend Data Catalog pour Windows

Version
7.3
Language
Français (France)
EnrichDitaval
windows
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Data Catalog
Content
Installation et mise à niveau

Poodle est une vulnérabilité de type Man In The Middle (MITM) qui nécessite d'être d'abord corrigée côté serveur. Une personne attaquant peut forcer le serveur à repasser à une version inférieure du protocole de chiffrement utilisé pour communiquer. Les serveurs doivent être configurés pour ne plus autoriser le recours au protocole TLS ou pour désactiver SSLv3 comme protocole valide.

Si Tomcat a été configuré avec le support du SSL, vous devez ajouter ce qui suit à la description du connecteur dans le fichier <TDC_HOME>\TalendDataCatalog\tomcat\conf\server.xml.

sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"