背景
- dtp版本------- dtp_3.1.0_B01
问题
客户反馈,dtp 被扫描出两个漏洞:
- SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
- SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
分析
- 两个漏洞均与 RC4加密算法有关;
- 执行以下指令,报 sslv3 alert handshake failure,说明 dtp 没有使用RC4加密算法;
openssl s_client -connect 172.16.55.89:31030 -tls1_2 -cipher 'RC4'
复制- 查看dtp配置文件,发现并未禁用 RC4。
解决
-
vim <安装目录>/deployment/panwei_dtp/config/application.properties
将 server.ssl.ciphers 中两个带有RC4的字符串删除: -
重启dtp。
参考
https://www.cnblogs.com/tsimfeiwan/p/16567279.html
https://juejin.cn/post/6844904050987630600
最后修改时间:2025-03-16 19:10:35
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
文章被以下合辑收录
评论
相关阅读
磐维数据库对外门户全新升级!
磐维数据库
238次阅读
2025-03-04 15:32:59
河南公司“磐维数据库+轩辕数据总线”自主可控模式成功落地CRM系统
磐维数据库
154次阅读
2025-03-10 15:14:34
新手必读:磐维数据库lower_case_table_names参数的那些事儿
飞天
122次阅读
2025-03-13 18:20:12
磐维分布式数据库日常维护命令
飞天
102次阅读
2025-03-09 10:41:12
磐维数据库密码有效期管理经验
winboy
80次阅读
2025-03-10 11:10:31
磐维运维管理平台(panwei_dbops)部署及使用(2025.03.30)
飞天
65次阅读
2025-03-30 23:47:45
磐维数据库用户权限的“过去时”与“将来时”
winboy
60次阅读
2025-03-11 09:48:50
磐维数据库gs_probackup的PITR恢复演练
杨金福
57次阅读
2025-03-21 16:51:38
【磐维数据库】资源池化下xlog堆积问题
Darcy
55次阅读
2025-03-09 18:55:34
【磐维数据库 - dtp迁移工具】全量迁移优化
Darcy
54次阅读
2025-03-18 15:29:26
