我是靠谱客的博主 慈祥冰淇淋,这篇文章主要介绍绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】,现在分享给大家,希望可以做个参考。

绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

当前环境:Springboot + undertow容器

java version “1.8.0_211”
openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013
nginx/1.17.9

第一种处理方式:

启动类设置参数:

        System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation","true");
        System.setProperty("sun.security.ssl.allowUnsafeRenegotiation","false");
        System.setProperty("sun.security.ssl.allowLegacyHelloMessages","true");

第二种处理方式:

修改环境变量
在/etc/profile追加:export _JAVA_OPTIONS=“-Djdk.tls.rejectClientInitiatedRenegotiation=true -Dsun.security.ssl.allowUnsafeRenegotiation=false -Dsun.security.ssl.allowLegacyHelloMessages=true”
以下这些官方提示 也不好用

在这里插入图片描述

最后

以上就是慈祥冰淇淋最近收集整理的关于绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】的全部内容,更多相关绿盟漏洞内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(55)

评论列表共有 0 条评论

立即
投稿
返回
顶部