服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录

本文记录了针对服务器支持TLS Client-initiated重协商攻击(CVE-2011-1473)的修复过程,涉及VMware、Apache、IIS、Lighttpd、Nginx、Tomcat和Squid的解决方案。建议包括关闭重协商、限制SSL握手次数、升级软件版本和防火墙规则的调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录

根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)”漏洞,端口为443

在这里插入图片描述
查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM

netstat -anp|findstr "443"
wmic process get name,executablepath,processid|findstr pid #根据PID查找服务路径

根据网上查找资料,找到的解决方法为:VMware->编辑->首选项->共享虚拟机->禁止共享

其他解决方案
Apache解决办法:
升级到Apache 2.2.15以后版本
IIS解决办法:
IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。
Lighttpd解决办法:
建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = “enable”。
http://download.lighttpd.net/lighttpd/releases-1.4.x/
Nginx解决办法:
0.7.x升级到nginx 0.7.64
0.8.x升级到 0.8.23 以及更高版本。
http://nginx.org/en/download.html
Tomcat解

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值