服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录

最新推荐文章于 2025-03-06 15:28:35 发布
最新推荐文章于 2025-03-06 15:28:35 发布
阅读量2.5w 收藏 12
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48335916/article/details/118178198
版权
本文记录了针对服务器支持TLS Client-initiated重协商攻击(CVE-2011-1473)的修复过程,涉及VMware、Apache、IIS、Lighttpd、Nginx、Tomcat和Squid的解决方案。建议包括关闭重协商、限制SSL握手次数、升级软件版本和防火墙规则的调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录

根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)”漏洞,端口为443

在这里插入图片描述
查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM

netstat -anp|findstr "443"
wmic process get name,executablepath,processid|findstr pid #根据PID查找服务路径

根据网上查找资料,找到的解决方法为:VMware->编辑->首选项->共享虚拟机->禁止共享

其他解决方案
Apache解决办法:
升级到Apache 2.2.15以后版本
IIS解决办法:
IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。
Lighttpd解决办法:
建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = “enable”。
http://download.lighttpd.net/lighttpd/releases-1.4.x/
Nginx解决办法:
0.7.x升级到nginx 0.7.64
0.8.x升级到 0.8.23 以及更高版本。
http://nginx.org/en/download.html
Tomcat解

最低0.47元/天 解锁文章
TLS Client-initiated 重协商攻击(CVE-2011-1473)漏洞验证测试
afei001
03-07 8010
目录 1.前言 2.TLS Client-initiated重协商漏洞概述 3.漏洞验证 4.漏洞修复 4.1 缓解措施 4.1 针对各中间件修复建议 1.前言 最近在对网站进行安全漏扫时,使用绿盟RSAS远程评估系统发现了TLSClient-initiated 重协商攻击(CVE-2011-1473)漏洞。最后经过人工验证,发现该漏洞属于误报。这里记录修复过程和验证方法。 2.TLS Client-initiated重协商漏洞概述 该漏...
Nginx遇到TLS Client-initiated 重协商攻击(CVE-2011-1473)
qq_24056881的博客
03-01 2258
系统:CentOS Linux 7代理服务器:nginx。
重协商攻击(CVE-2011-1473) 漏洞处理
技术小站
09-02 1万+
重协商攻击(CVE-2011-1473) 漏洞处理
TLS & SSLv3 renegotiation
03-10
ssl漏洞This paper explains the vulnerability for a broader audience and summarizes the information that is currently available. The document is prone to updates and is believed to be accurate by the time of writing
Tomcat 核心技术解析与实战优化指南
最新发布
weixin_73344672的博客
03-06 496
性能优化使用 NIO 协议替代 BIO开启 GZIP 压缩(compression="on")合理设置连接超时(connectionTimeout="30000")高可用架构采用 Keepalived + Nginx 实现负载均衡使用 Redis 实现会话共享配置自动扩展策略(如 AWS Auto Scaling)运维管理定期清理过期会话(sessionTimeout="30")监控 GC 日志(-verbose:gc -XX:+PrintGCDetails)实施滚动升级策略。
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞及解决方案
世上哪有什么岁月静好,不过是有人替你负重前行
06-14 3148
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞。
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
weixin_33946605的博客
11-17 7337
一.  修改SSL密码套件 1.1  加固方法: 1.1.1  操作步骤: 第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。 第二步:打开计算机配置->管理模板->网络->SSL配置设置。 第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在
绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
深夜卖黄碟的少年
01-21 1万+
绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 当前环境:Springboot + undertow容器 java version “1.8.0_211” openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013 nginx/1.17.9 设置参数: System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation",
漏洞修复TLS Client-initiated重协商攻击CVE-2011-1473
u012785397的博客
05-14 1万+
修复通过jsse实现的ssl/tls安全重协商漏洞。
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473复现验证)
qq_45300786的博客
06-08 1万+
一、使用bash脚本(tls-reneg )可验证 https://github.com/c826/bash-tls-reneg-attack ./tls-reneg.sh host:端口 二、使用openssl可验证 openssl s_client -connect host:端口 三、使用testssl脚本可验证 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W 192.168.1.22 二、DROWN(CVE-
RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
xieqj_0511的博客
06-16 8535
CVE-2011-1473安全漏洞修改,针对rocketmq
WebSphere系统安全加固规范 中文
09-22
1.账号管理、认证授权 2.日志配置 3.通信协议 4.设备其他安全要求 附录:系统开放端口及对应服务说明
linux源码编译安装apache( httpd-2.4.53)处理服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)
liaodaoguo的博客
03-30 1924
linux源码编译安装apache 首先我们需要下载相关的依赖包 apr、apr-util、pcre 1.配置依赖环境 (1) 配置apr依赖 解压依赖包: tar -xf apr-1.7.0.tar.gz 进入解压后的目录:cd apr-1.7.0 配置(设置安装在/usr/local/apr):./configure --prefix=./configure --prefix=/usr/local/apr 编译并安装:make && make install (2) 配置apr-util
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) nginx 修复方法
05-18
对于较新版本的NGINX,可以通过在配置文件中加入以下指令来避免CVE-2011-1473漏洞的影响: ssl_prefer_server_ciphers on; 此外,我们还建议您使用最新版本的SSL/TLS协议,并启用SSL证书的OCSP Stapling功能来...
【解决方案】服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)
ak761636411的博客
08-27 1万+
使用SSL开启重协商的服务都会受该漏洞影响 Apache解决办法: 升级到Apache 2.2.15以后版本 IIS解决办法: IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。 Lighttpd解决办法: 建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-ren...
检测服务器是否开启重协商功能(用于CVE-2011-1473漏洞检测)
weixin_30756499的博客
09-17 3695
背景   由于服务器端的重新密钥协商的开销至少是客户端的10倍,因此攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。 方法   使用OpenSSL(linux系统基本都自带)连接服务器进行测试:     - openssl s_client -connect ip:port     - HEAD / HTTP/1.0     -...
漏洞修复:RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
weixin_54626591的博客
03-26 2705
RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
SSL漏洞处理
热门推荐
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值