<div style="line-height:1.7;color:#000000;font-size:14px;font-family:Arial"><div style="line-height:1.7;color:#000000;font-size:14px;font-family:Arial"><div>Hi guys<br><br>In my project I am using syslog-ng as syslog client and send log via TLS.<br>We all know that recently there is one new security flaw which is Poodle(CVE-2014-3566 - SSLv3 Fallback Vulnerability)<br>This requires disabling SSLv3<br>I have checked admin guide of syslog-ng 3.3.2 but I am able to find the option<br>Could you please let me know the way?<br><br>Alternatively&nbsp; I think I may achieve the object by disable SSLv3 ciphers used by syslog-ng client<br>original ciphers used by us is<br>ALL:!SSLv2:!MEDIUM:!LOW:!EXP:!ADH:!ECDH:!PSK:!MD5:@STRENGTH<br>I may change it to<br>ALL:!SSLv3:!SSLv2:!MEDIUM:!LOW:!EXP:!ADH:!ECDH:!PSK:!MD5:@STRENGTH<br>Bug this will make syslog-ng only supports TLS1.2 and cause negative impact to interoperability<br><br>Thanks<br><br>Jason<br></div></div></div><br><br><span title="neteasefooter"><span id="netease_mail_footer"></span></span>