Há um novo POODLE na cidade, mas, infelizmente, não é o tipo de cão que você quer por perto. POODLE significa: Padding Oracle On Downgraded Legacy Encryption. É uma façanha que, embora não considerado tão grave como Heartbleed, é aquele que ainda deve ser protegido como todas as outras ameaças. Para mais informações leia o blog do Google. (em Inglês)

Felizmente, proteger seu servidorWHM/cPanel é fácil. Basta seguir os passos abaixo:

Passo 1: Vá até o “Include Editor”

Entre no WHM, abra a tela de Configuração do Apache, e clique em Incluir editor

Passo 2: Editando o “Include Editor”

Abaixo de Pre Main Include, selecione todas as versões (All versions). Desta forma, o servidor estará protegido se você mudar a sua versão do Apache. Quando selecionada, digite o seguinte na caixa de texto para CentOS / RHEL 6.x:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

Se utiliza o CentOS / RHEL 5.x, digite o seguinte na caixa de texto:

SSLHonorCipherOrder On
SSLProtocol -All +TLSv1

… E, em seguida, clique em Atualizar. Depois de clicar em atualização, você será solicitado a reiniciar o Apache; faça-o neste momento.

Passo 3: Verificando!

Para verificar se você está protegido, execute o seguinte comando em um terminal como root:

openssl s_client -connect www.yourssldomain.com:443 -ssl3

Você saberá que o SSLv3 esta desativado e de que esta protegido do POODLE, se você ver uma resposta semelhante a esta:

CONNECTED(00000003)
140421693269648:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1275:SSL alert number 40
140421693269648:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:

Caso deseje, poderá igualmente verificar via: https://www.poodlescan.com/

Se estiver tudo correto, deverá ver algo como:

Saiba também como desativar o SSLv3 para Exim e proteger seu servidor WHM/cPanel do POODLE.