<div dir="ltr"><div dir="ltr"><br></div><div dir="ltr">Hi All,<br><div><br></div><div><span style="color:rgb(80,0,80)"> Please </span><span style="color:rgb(80,0,80)">respond to my below query.</span> </div><div><br></div><div><span class="gmail-im" style="color:rgb(80,0,80)">Currently we are using  openssl_1_0_2r version and we ran the Nessus tool on  this openssl version  code found The SWEET32</span>  (<a href="https://www.openssl.org/blog/blog/2016/08/24/sweet32/" rel="noreferrer" target="_blank">https://www.openssl.org/blog/blog/2016/08/24/sweet32/</a>) Issue.<span style="color:rgb(80,0,80)">  So to resolve that issue  I am trying to disable the ‘3des’  ciphers  or to</span><div class="gmail-HOEnZb gmail-adL"><div class="gmail-im" style="color:rgb(80,0,80)">use only HIGH ciphers instead.  Can you please providing  some inputs for making openssl package to use only   HIGH ciphers or  let me know how to disable ‘3des’ cipher in openssl ( I   already tried by keeping “no-3des” but it doesn’t work).</div><div class="gmail-im" style="color:rgb(80,0,80)"><br></div><div class="gmail-im" style="color:rgb(80,0,80)">Thanks & Regards<br></div><div class="gmail-im" style="color:rgb(80,0,80)">kalyan</div><div class="gmail-im" style="color:rgb(80,0,80)"><br></div></div></div><div><br></div><div><br></div><div> <br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 4 Jul 2019 at 15:06, Matt Caswell <<a href="mailto:matt@openssl.org">matt@openssl.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On 04/07/2019 05:36, bhyri kalyan wrote:<br>
> Hi Team,<br>
> <br>
> I already subscribed to mailing list still getting this notice.so can you please<br>
> respond to my below query.<br>
<br>
I couldn't see your name in the subscriber list, so it looks like your<br>
subscription request did not work for some reason. Anyway I have manually<br>
subscribed you now.<br>
<br>
Please resend your email to <a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a>, and hopefully it should<br>
go through this time.<br>
<br>
Matt<br>
<br>
<br>
> <br>
> Thanks,<br>
> kalyan<br>
> <br>
> <br>
> On Thu, 4 Jul 2019 at 09:22, <<a href="mailto:openssl-users-owner@openssl.org" target="_blank">openssl-users-owner@openssl.org</a><br>
> <mailto:<a href="mailto:openssl-users-owner@openssl.org" target="_blank">openssl-users-owner@openssl.org</a>>> wrote:<br>
> <br>
>     In order to post a message to this mailing list, you must be<br>
>     subscribed to it.<br>
> <br>
>     Please visit <a href="https://mta.openssl.org/mailman/listinfo" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo</a> to join any<br>
>     openssl mailing lists.<br>
> <br>
>     If you are subscribed, but still get this notice, you can send email<br>
>     to <a href="mailto:openssl-users-owner@openssl.org" target="_blank">openssl-users-owner@openssl.org</a> <mailto:<a href="mailto:openssl-users-owner@openssl.org" target="_blank">openssl-users-owner@openssl.org</a>>.<br>
> <br>
> <br>
> <br>
> <br>
>     ---------- Forwarded message ----------<br>
>     From: bhyri kalyan <<a href="mailto:bhyri.k@gmail.com" target="_blank">bhyri.k@gmail.com</a> <mailto:<a href="mailto:bhyri.k@gmail.com" target="_blank">bhyri.k@gmail.com</a>>><br>
>     To: <a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a> <mailto:<a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a>><br>
>     Cc: <br>
>     Bcc: <br>
>     Date: Thu, 4 Jul 2019 09:21:53 +0530<br>
>     Subject: The SWEET32 Issue, CVE-2016-2183 on Openssl package.<br>
> <br>
>     Hi All,<br>
> <br>
> <br>
>     Currently we are using  openssl_1_0_2r version and we ran the Nessus tool on<br>
>     this openssl version  code found The SWEET32<br>
>     <<a href="https://www.openssl.org/blog/blog/2016/08/24/sweet32/" rel="noreferrer" target="_blank">https://www.openssl.org/blog/blog/2016/08/24/sweet32/</a>> Issue.<br>
> <br>
>     So to resolve that issue  I am trying to disable the ‘3des’  ciphers  or to<br>
>     use only HIGH ciphers instead.<br>
> <br>
>     Can you please providing  some inputs for making openssl package to use only<br>
>     HIGH ciphers or  let me know how to disable ‘3des’ cipher in openssl ( I<br>
>     already tried by keeping “no-3des” but it doesn’t work).<br>
> <br>
> <br>
>     Thanks,<br>
> <br>
>     kalyan<br>
> <br>
</blockquote></div></div>