SSLセキュリティの脆弱性 - 7.3

Linux版Talend Data Catalogインストール&アップグレードガイド

Version
7.3
Language
日本語 (日本)
EnrichDitaval
linux
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Data Catalog
Content
インストールとアップグレード

Poodleは、主にサーバー側で対応する必要のある「中間者」(MITM)の脆弱性です。攻撃者は、サーバーを騙して、通信に使われている暗号化プロトコルをダウングレードできてしまいます。TLSフォールバックを許可しないように、またはSSLv3を有効なプロトコルとして無効化するようにサーバーを設定する必要があります。

TomcatがSSLサポートで設定されている場合は、 <TDC_HOME>/TalendDataCatalog/tomcat/conf/server.xml内のコネクターの説明に以下を追加してください。

sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"