CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞
漏洞详情:
OpensSL.是OpensSL团队的一个于源的能够实现安全套接层(SSL+2/+3) 和安全传输层(TLSw1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL_0.9.81前版本和0.9、8 版本至 x版本中存任权限许可和访问控制问题漏洞。该漏洞源于网絡系统或产品缺乏有效的权限许可和访问控制措施。
解决方案
在漏扫时候测试给出的解决方案是:
一、升级修复方案
官方已发布安全修复版本,建议用户升级至官网最新版本
官网地址:https://www.openssl.org/
二、临时缓解措施
从受影响的 SSL/Ts 服务中完全册除/禁用重新协商功能。例如对于Java程序而言,加入参数:
Djdk. tls. rejectClientInitiatedRenegot
iation-true
漏扫的时候扫出来的问题,但是并不知道是哪个进程的问题,我这边看到问题接口为本机的10911端口,所以查询下这个10991端口是谁在占用。
netstat -tulnp | grep 端口号
然后查看对应PID的进程。发现是本机上安装的RocketMQ的进程。这样问题就变得简单了。
解决:
找到RocketMq的配置文件,在他的启动脚本中有 runserver.sh、runbroker.sh
修改启动脚本
启动脚本中添加 -Djdk.tls.rejectClientInitiatedRenegotiation=true
修改启动脚本 runserver.sh、 runbroker.sh
然后重启,漏洞解决。
