POODLE è un abuso di una falla in SSL 3.0. Sei tecnicamente protetto da POODLE se hai disattivato il supporto per SSL 3.0.
DROWN sfrutta un difetto in SSL 2.0. Potresti essere tecnicamente protetto da POODLE, nel senso spiegato sopra, e comunque essere vulnerabile a DROWN.
Ovviamente, SSL 2.0 ha altri difetti ed era già deprecato / proibito; è stato così per molto tempo. Il consiglio per POODLE è stato spesso definito come "disattivare tutto ciò che è più vecchio di TLS 1.0" e questo include SSL 2.0, ma, onestamente, SSL 2.0 dovrebbe essere già stato disattivato, ucciso e il suo cadavere scaricato in mare, molto prima di POODLE. Se dovessi aspettare che POODLE disabiliti SSL 2.0, allora eri già molto sciatto. Non esiste un limite superiore alla sciatteria, quindi sei incoraggiato a verificare se il tuo server accetta ancora SSL 2.0. Per ogni evenienza.