ejabberd-no_sslv3_or_3des.patch

   1 --- ejabberd-13.12/deps/p1_tls/c_src/p1_tls_drv.c.orig  2013-12-23 22:55:13.000000000 +0100
   2 +++ ejabberd-13.12/deps/p1_tls/c_src/p1_tls_drv.c       2014-03-13 14:21:50.000000000 +0100
   3 @@ -47,7 +47,7 @@
   4  #define SSL_OP_NO_TICKET 0
   5  #endif
   6
   7 -#define CIPHERS "DEFAULT:!EXPORT:!LOW:!RC4:!SSLv2"
   8 +#define CIPHERS "DEFAULT:!EXPORT:!LOW:!RC4:!SSLv2:!3DES"
   9
  10  /*
  11   * R15B changed several driver callbacks to use ErlDrvSizeT and
  12 @@ -515,11 +515,11 @@
  13          SSL_set_bio(d->ssl, d->bio_read, d->bio_write);
  14
  15          if (command == SET_CERTIFICATE_FILE_ACCEPT) {
  16 -           SSL_set_options(d->ssl, SSL_OP_NO_SSLv2|SSL_OP_NO_TICKET|SSL_OP_ALL);
  17 +           SSL_set_options(d->ssl, SSL_OP_NO_SSLv2|SSL_OP_NO_SSLv3|SSL_OP_NO_TICKET|SSL_OP_ALL);
  18
  19             SSL_set_accept_state(d->ssl);
  20          } else {
  21 -           SSL_set_options(d->ssl, SSL_OP_NO_SSLv2|SSL_OP_NO_TICKET);
  22 +           SSL_set_options(d->ssl, SSL_OP_NO_SSLv2|SSL_OP_NO_SSLv3|SSL_OP_NO_TICKET);
  23             SSL_set_connect_state(d->ssl);
  24          }
  25          break;