IBM Integration Bus V9 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

dhj8933 2020-03-27 03:19:41
该漏洞存在于SSL renegotiation的过程中。对于使用SSL重协商功能的服务都会受其影响。特别的,renegotiation被用于浏览器到服务器之间的验证。虽然目前可以在不启用renegotiation进程的情况下使用HTTPS,但很多服务器的默认设置均启用了renegotiation功能。该漏洞只需要一台普通电脑和DSL连接即可轻易攻破SSL服务器。而对于大型服务器集群来说,则需要20台电脑和120Kbps的网络连接即可实现。SSL是银行、网上电子邮件服务和其他用于服务器和用户之间保护私人数据并安全通信必不可少的功能。所以本次拒绝服务漏洞影响范围非常广危害非常大。
目前用的9.0.0.11,有没有办法不升级IIB,解决这个漏洞,求各位大神帮忙看看
...全文
157 点赞 收藏 回复
写回复
回复
切换为时间正序
请发表友善的回复…
发表回复

还没有回复,快来抢沙发~

发动态
发帖子
中间件
创建于2007-08-27

1194

社区成员

企业软件 中间件技术
申请成为版主
社区公告
暂无公告