該漏洞存在于SSL renegotiation的程序中。對于使用SSL重協商功能的服務都會受其影響。特別的,renegotiation被用于瀏覽器到服務器之間的驗證。雖然目前可以在不啟用renegotiation行程的情況下使用HTTPS,但很多服務器的默認設定均啟用了renegotiation功能。該漏洞只需要一臺普通電腦和DSL連接即可輕易攻破SSL服務器。而對于大型服務器集群來說,則需要20臺電腦和120Kbps的網路連接即可實作。SSL是銀行、網上電子郵件服務和其他用于服務器和用戶之間保護私人資料并安全通信必不可少的功能。所以本次拒絕服務漏洞影響范圍非常廣危害非常大。
目前用的9.0.0.11,有沒有辦法不升級IIB,解決這個漏洞,求各位大神幫忙看看
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/10328.html
標籤:中間件