服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录

最新推荐文章于 2025-03-06 15:28:35 发布
最新推荐文章于 2025-03-06 15:28:35 发布
阅读量2.5w 收藏 12
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48335916/article/details/118178198
版权
本文记录了针对服务器支持TLS Client-initiated重协商攻击(CVE-2011-1473)的修复过程,涉及VMware、Apache、IIS、Lighttpd、Nginx、Tomcat和Squid的解决方案。建议包括关闭重协商、限制SSL握手次数、升级软件版本和防火墙规则的调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) 修复记录

根据漏洞扫描反馈的结果,发现存在“服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)”漏洞,端口为443

在这里插入图片描述
查看端口443端口对应的PID,并找出对应的服务,最后发现433端口的服务是VM

netstat -anp|findstr "443"
wmic process get name,executablepath,processid|findstr pid #根据PID查找服务路径

根据网上查找资料,找到的解决方法为:VMware->编辑->首选项->共享虚拟机->禁止共享

其他解决方案
Apache解决办法:
升级到Apache 2.2.15以后版本
IIS解决办法:
IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。
Lighttpd解决办法:
建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = “enable”。
http://download.lighttpd.net/lighttpd/releases-1.4.x/
Nginx解决办法:
0.7.x升级到nginx 0.7.64
0.8.x升级到 0.8.23 以及更高版本。
http://nginx.org/en/download.html
Tomcat解

最低0.47元/天 解锁文章
TLS Client-initiated 重协商攻击(CVE-2011-1473)漏洞验证测试
afei001
03-07 7936
目录 1.前言 2.TLS Client-initiated重协商漏洞概述 3.漏洞验证 4.漏洞修复 4.1 缓解措施 4.1 针对各中间件修复建议 1.前言 最近在对网站进行安全漏扫时,使用绿盟RSAS远程评估系统发现了TLSClient-initiated 重协商攻击(CVE-2011-1473)漏洞。最后经过人工验证,发现该漏洞属于误报。这里记录修复过程和验证方法。 2.TLS Client-initiated重协商漏洞概述 该漏...
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
weixin_33946605的博客
11-17 7319
一.  修改SSL密码套件 1.1  加固方法: 1.1.1  操作步骤: 第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。 第二步:打开计算机配置->管理模板->网络->SSL配置设置。 第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在
绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
深夜卖黄碟的少年
01-21 1万+
绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 当前环境:Springboot + undertow容器 java version “1.8.0_211” openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013 nginx/1.17.9 设置参数: System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation",
重协商攻击(CVE-2011-1473) 漏洞处理
技术小站
09-02 1万+
重协商攻击(CVE-2011-1473) 漏洞处理
Tomcat 核心技术解析与实战优化指南
最新发布
weixin_73344672的博客
03-06 490
性能优化使用 NIO 协议替代 BIO开启 GZIP 压缩(compression="on")合理设置连接超时(connectionTimeout="30000")高可用架构采用 Keepalived + Nginx 实现负载均衡使用 Redis 实现会话共享配置自动扩展策略(如 AWS Auto Scaling)运维管理定期清理过期会话(sessionTimeout="30")监控 GC 日志(-verbose:gc -XX:+PrintGCDetails)实施滚动升级策略。
漏洞修复:RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
weixin_54626591的博客
03-26 2616
RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞及解决方案
世上哪有什么岁月静好,不过是有人替你负重前行
06-14 2976
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞。
漏洞修复TLS Client-initiated重协商攻击CVE-2011-1473
u012785397的博客
05-14 1万+
修复通过jsse实现的ssl/tls安全重协商漏洞。
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473复现验证)
qq_45300786的博客
06-08 1万+
一、使用bash脚本(tls-reneg )可验证 https://github.com/c826/bash-tls-reneg-attack ./tls-reneg.sh host:端口 二、使用openssl可验证 openssl s_client -connect host:端口 三、使用testssl脚本可验证 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W 192.168.1.22 二、DROWN(CVE-
RocketMQ TLS Client-initiated 重协商攻击(CVE-2011-1473)
xieqj_0511的博客
06-16 8441
CVE-2011-1473安全漏洞修改,针对rocketmq
【解决方案】服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)
ak761636411的博客
08-27 1万+
使用SSL开启重协商的服务都会受该漏洞影响 Apache解决办法: 升级到Apache 2.2.15以后版本 IIS解决办法: IIS 5.0启用SSL服务时,也会受影响。可以升级IIS 6.0到更高的版本。 Lighttpd解决办法: 建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-ren...
TLS & SSLv3 renegotiation
03-10
ssl漏洞This paper explains the vulnerability for a broader audience and summarizes the information that is currently available. The document is prone to updates and is believed to be accurate by the time of writing
WebSphere系统安全加固规范 中文
09-22
1.账号管理、认证授权 2.日志配置 3.通信协议 4.设备其他安全要求 附录:系统开放端口及对应服务说明
linux源码编译安装apache( httpd-2.4.53)处理服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)
liaodaoguo的博客
03-30 1915
linux源码编译安装apache 首先我们需要下载相关的依赖包 apr、apr-util、pcre 1.配置依赖环境 (1) 配置apr依赖 解压依赖包: tar -xf apr-1.7.0.tar.gz 进入解压后的目录:cd apr-1.7.0 配置(设置安装在/usr/local/apr):./configure --prefix=./configure --prefix=/usr/local/apr 编译并安装:make && make install (2) 配置apr-util
Nginx遇到TLS Client-initiated 重协商攻击(CVE-2011-1473)
qq_24056881的博客
03-01 2109
系统:CentOS Linux 7代理服务器:nginx。
服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473) nginx 修复方法
05-18
对于较新版本的NGINX,可以通过在配置文件中加入以下指令来避免CVE-2011-1473漏洞的影响: ssl_prefer_server_ciphers on; 此外,我们还建议您使用最新版本的SSL/TLS协议,并启用SSL证书的OCSP Stapling功能来...
检测服务器是否开启重协商功能(用于CVE-2011-1473漏洞检测)
weixin_30756499的博客
09-17 3684
背景   由于服务器端的重新密钥协商的开销至少是客户端的10倍,因此攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。 方法   使用OpenSSL(linux系统基本都自带)连接服务器进行测试:     - openssl s_client -connect ip:port     - HEAD / HTTP/1.0     -...
SSL漏洞处理
热门推荐
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值