J'ai corrigé un serveur Postfix + Dovecot contre une attaque DROWN (j'ai désactivé sslv2 et sslv3).
https://test.drownattack.com
Shows :25
vulnerable to CVE-2016-0703
:110
vulnerable to CVE-2016-0703
...
Ensuite, si je connecte avec la ligne de commande OpenSSL « s à l' s_client
aide du -ssl2
commutateur alors le protocole ne sera pas supporté. Puis-je prendre cela comme une mauvaise détection par leur scanner?