SSL/TLS Bar Mitzvah Attack 漏洞 [ 受诫礼(BAR-MITZVAH) ]
来源:互联网 发布:福建新闻频道网络直播 编辑:程序博客网 时间:2024/06/05 16:29
关于SSL/TLS最新漏洞“受戒礼”初步报告
文章: http://www.freebuf.com/articles/network/62442.html 做了详细的说明。
我的业务服务器为Tomcat ,按文中所说的方法增加配置并没有解决问题。然后我对配置做了简单删减后,问题解决。
说明如下:
对文中所说的 server.xml 中SSL connector 加入的内容:
SSLEnabled="true"sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"
我去掉了其中的 “TLS_ECDHE_RSA_WITH_RC4_128_SHA” 和 “SSL_RSA_WITH_RC4_128_SHA”然后重新启动Tomcat后,使用命令 “openssl s_client -connect 192.168.0.3:443 -cipher RC4” 检测,确定问题被解决,命令测试截图如下:
0 0
- SSL/TLS Bar Mitzvah Attack 漏洞 [ 受诫礼(BAR-MITZVAH) ]
- SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
- SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议
- bar
- bar
- status bar 、action bar、navigation bar height
- System Bar (Status Bar Navigation Bar)
- 【SSL3.0 POODLE攻击信息泄漏漏洞(CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞(CVE-2015-2808)】
- progress bar
- Action Bar
- Action Bar
- 简称Bar
- Action Bar
- Action Bar
- Navigation Bar
- cstatus bar
- ctool bar
- Bar Codes
- Win7系统下的立体声混音录音的声卡的设置方法
- 调试BUG二三事
- centos 装apache
- 安卓模拟器安装时,SDK ROOT UNDEFINED ,问题解决方案
- C语言的枚举类型
- SSL/TLS Bar Mitzvah Attack 漏洞 [ 受诫礼(BAR-MITZVAH) ]
- 解决安卓全屏“FLAG_FULLSCREEN”状态下“adjustResize”失效,全屏状态下WebView的输入框被软键盘挡住的问题
- beego内置的模板函数
- Android布局优化经验总结
- 一行数据过长,自动隐藏一部分数据样式
- 263、Ugly Number
- 让UILabel的文字顶部对齐
- 比achartengine更加强大的Android图表控件。
- AutoLayout详解