sslv3 alert handshake failure

kara · Сообщение **kara** » Ср янв 21, 2015 11:55

Обновилась java @ отвалилась админка
v5.2.1-009

в debug.log:

 Info  &#58; Jan 21 13&#58;52&#58;17 b1cfdb70 RPCConn&#91;SSL&#93;<user@192.168.0.43>&#58; Access granted to &#91;SSL&#93;<user@192.168.0.43> &#40;UID&#58; -5&#41;
?Debug &#58; Jan 21 13&#58;52&#58;17 b1cfdb70 RPCConn&#91;SSL&#93;<user@192.168.0.43>&#58; SSL type requested&#58; SSLv3&#40;4&#41;
?Debug &#58; Jan 21 13&#58;52&#58;17 b1cfdb70 RPCConn&#91;SSL&#93;<user@192.168.0.43>&#58; SSL error lines&#58; 2983189360&#58;error&#58;14094410&#58;SSL routines&#58;SSL3_READ_BYTES&#58;sslv3 alert handshake failure&#58;s3_pkt.c&#58;1257&#58;SSL alert number 40

 ERROR &#58; Jan 21 13&#58;52&#58;17 b1cfdb70 RPCConn&#91;SSL&#93;<user@192.168.0.43>&#58; SSL connection failed &#40;4&#41;, system errno <0>
?Debug &#58; Jan 21 13&#58;52&#58;17 b1cfdb70 RPCConn&#91;SSL&#93;<user@192.168.0.43>&#58; Session Key <c168bf54b5f16e56213f1d9af88afb17> stored for UID -5 from <192.168.0.43>
?Debug &#58; Jan 21 13&#58;52&#58;17 b1cfdb70 RPCConn&#91;SSL&#93;<user@192.168.0.43>&#58; SSL cleared
?Debug &#58; Jan 21 13&#58;52&#58;17 b1cfdb70 StreamManager&#58; connection <2195> closed

Кто сталкивался? Куда копать?

gravis · Сообщение **gravis** » Ср янв 21, 2015 12:41

Копать видимо в сторону "включить SSL v3" обратно, но оно пропало из настроек секурити явы, более того если установить jre7 то этого пункта в настройках всё равно нет.

Кто пробовал заинсталлить более старую версию? до последнего update
http://www.oracle.com/technetwork/java/ ... 77648.html

YuryD · Сообщение **YuryD** » Ср янв 21, 2015 17:10

Копать видимо в сторону "включить SSL v3" обратно, но оно пропало из настроек секурити явы, более того если установить jre7 то этого пункта в настройках всё равно нет.

Кто пробовал заинсталлить более старую версию? до последнего update
http://www.oracle.com/technetwork/java/ ... 77648.html

Пробовано, не помогает

Проблема подтвердилась на XP и Win7/32, снос java и установка из ветки даже SE7 не помогает

YuryD · Сообщение **YuryD** » Ср янв 21, 2015 17:30

Быстрое решение - откат системы на точку восстановления.

gravis · Сообщение **gravis** » Ср янв 21, 2015 18:02

YuryD писал(а):Быстрое решение - откат системы на точку восстановления.

Быстрое решение - включить голову, удалить java через панель управления и заинсталить предпоследний апдейт, как вам и советовали. Даже ребутить систему не нужно. 7-ка или 8-ка значения не имеет. Скачать можно с официального сайта, набрав в гугле "java архив".

YuryD · Сообщение **YuryD** » Ср янв 21, 2015 18:54

[quote="gravis"][quote="YuryD"]Быстрое решение - откат системы на точку восстановления.[/quote]

Быстрое решение - включить голову, удалить java через панель управления и заинсталить предпоследний апдейт, как вам и советовали. Даже ребутить систему не нужно. 7-ка или 8-ка значения не имеет. Скачать можно с официального сайта, набрав в гугле "java архив".[/quote]

Если бы помогло - не написал бы. В семерке не помогло ни денисталляция java, ни установка из архивов SE7. перезагрузка естественно не помогла. А уж проверить java -version я и так умею...

Adam · Сообщение **Adam** » Ср янв 21, 2015 18:59

На предидущем апдейте все работает.

Так теперь что не обновлять яву вообще?

gravis · Сообщение **gravis** » Ср янв 21, 2015 20:21

YuryD писал(а): Если бы помогло - не написал бы. В семерке не помогло ни денисталляция java, ни установка из архивов SE7. перезагрузка естественно не помогла. А уж проверить java -version я и так умею...

ну что значит не помогло? в утилите конфигурации явы на закладке Security пункт SSL 3.0 присутствует?

gravis · Сообщение **gravis** » Ср янв 21, 2015 20:24

Adam писал(а):На предидущем апдейте все работает.
Так теперь что не обновлять яву вообще?

SSL 3.0 объявлен абсолютно дырявым и как следствие исключен из явы - посыл понятен. Для старого софта оставили возможность скачать более раннюю версию jre. Всё остальное зависит от разработчиков софта.

Shiva · Сообщение **Shiva** » Ср янв 21, 2015 21:57

Ну так посыл понятный, Netup проапгрейдся до TLS!

YuryD · Сообщение **YuryD** » Чт янв 22, 2015 05:43

[quote="gravis"][quote="YuryD"] Если бы помогло - не написал бы. В семерке не помогло ни денисталляция java, ни установка из архивов SE7. перезагрузка естественно не помогла. А уж проверить java -version я и так умею...[/quote]

ну что значит не помогло? в утилите конфигурации явы на закладке Security пункт SSL 3.0 присутствует?[/quote]

Changes to Java Control Panel
Starting with JDK 8u31 release, SSLv3 protocol is removed from Java Control Panel Advanced options.

YuryD · Сообщение **YuryD** » Чт янв 22, 2015 05:56

В общел лечится включением ssl3 путем правки
/lib/security/java.security
Комментируем строчку
jdk.tls.disabledAlgorithms=SSLv3

dolgopainfo

Та же трабла после обновления Явы на WinXP.
Снос и установка старой версии Явы не помогли.

Спасибо тебе, добрый человек, YuryD - рецепт верный, помогло!

YuryD · Сообщение **YuryD** » Чт янв 22, 2015 14:24

Решение не мое, найдено с подсказки оч.умного человека с форума nag.ru

http://forum.nag.ru/forum/index.php?showtopic=100543

Кстати, раз уж у нас UTM, значит мы в провайдере, и этот сайт многим будет очень полезен.

kara · Сообщение **kara** » Пт янв 23, 2015 07:54