Openssl 脆弱性 CVE-2011-1473 SSL/TLS: 繰り返される SSL セッションの再ネゴシエーションによる DoS 攻撃

Solution Unverified - Updated -

Issue

  • CVE-2011-1473 で報告されている脆弱性を解決するにはどんなものがありますか?
  • この CVE は、SSL/TLS ハンドシェイクに対応するのに必要な処理能力が原因で、再ネゴシエーションが有効な状態で再ネゴシエーション要求が許可されたために、ユーザーは毎秒複数のハンドシェイクを送信します。これにより、悪意のあるユーザーが複数の再ネゴシエーション要求を送信して、サーバーのリソースを枯渇させることができるようになります。

Environment

  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 4

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Close

Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.