[fli4l] sslv3 in dyndns

Matthias Taube no_html.max50kb at nurfuerspam.de
Sa Nov 1 21:09:45 CET 2014


Gibt es einen sachlichen Grund, warum das Paket Dyndns (stabil und 
testing) SSLv3 erzwingt?

In Zeile 116-120 von dyndns-update.sh (testing) steht:

>    curl --connect-timeout "$dyn_timeout" \
>         --get --user-agent "dyndns_fli4l/$dyn_ver fli4l at null.bogus" \
>         $cert --sslv3 \
>         ${curl_line}

damit wird SSLv3 erzwungen. Einige Server haben aber aus 
Sicherheitsgründen (Poodle-Sicherheitslücke) SSLv3 abgeschaltet und 
lassen nur noch tls zu.

mfg
Matthias


Mehr Informationen über die Mailingliste Fli4L