侧边栏壁纸
博主头像
johnliu博主等级

远离世上乱纷纷,清静凡心不染尘。 闲看山前腾紫气,静观天外涌祥云。 花间酌酒邀明月,柳下吟诗论古今。 坐卧随心天地近,悠然细品玉堂春。

  • 累计撰写 35 篇文章
  • 累计创建 10 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

冰灬夏
2024-05-28 / 0 评论 / 0 点赞 / 81 阅读 / 2687 字
温馨提示:
本文最后更新于 2024-05-28,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

绿盟漏洞 :服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】

当前环境:Springboot + undertow容器

java version “1.8.0_211”

openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013

nginx/1.17.9

第一种处理方式:

启动类设置参数:

        System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation","true");
        System.setProperty("sun.security.ssl.allowUnsafeRenegotiation","false");
        System.setProperty("sun.security.ssl.allowLegacyHelloMessages","true");

第二种处理方式:

linux修改环境变量

在/etc/profile追加:export JAVAOPTIONS=“-Djdk.tls.rejectClientInitiatedRenegotiation=true -Dsun.security.ssl.allowUnsafeRenegotiation=false -Dsun.security.ssl.allowLegacyHelloMessages=true”

以下这些官方提示 也不好用

window环境变量

JAVA_TOOL_OPTIONS

-Djdk.tls.rejectClientInitiatedRenegotiation=true -Dsun.security.ssl.allowUnsafeRenegotiation=false -Dsun.security.ssl.allowLegacyHelloMessages=true

cmd执行结果如下

0

评论区