Translated message

A translation of this page exists in English.

Openssl 脆弱性 CVE-2011-1473 SSL/TLS: 繰り返される SSL セッションの再ネゴシエーションによる DoS 攻撃

Solution Unverified - Updated -


  • CVE-2011-1473 で報告されている脆弱性を解決するにはどんなものがありますか?
  • この CVE は、SSL/TLS ハンドシェイクに対応するのに必要な処理能力が原因で、再ネゴシエーションが有効な状態で再ネゴシエーション要求が許可されたために、ユーザーは毎秒複数のハンドシェイクを送信します。これにより、悪意のあるユーザーが複数の再ネゴシエーション要求を送信して、サーバーのリソースを枯渇させることができるようになります。


  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 4

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content