Translated message

A translation of this page exists in English.

Openssl 脆弱性 CVE-2011-1473 SSL/TLS: 繰り返される SSL セッションの再ネゴシエーションによる DoS 攻撃

Solution Unverified - Updated 2016-10-28T00:07:55+00:00 -

CVE-2011-1473 で報告されている脆弱性を解決するにはどんなものがありますか?
この CVE は、SSL/TLS ハンドシェイクに対応するのに必要な処理能力が原因で、再ネゴシエーションが有効な状態で再ネゴシエーション要求が許可されたために、ユーザーは毎秒複数のハンドシェイクを送信します。これにより、悪意のあるユーザーが複数の再ネゴシエーション要求を送信して、サーバーのリソースを枯渇させることができるようになります。

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.