【待反馈】SSL/TLS：重新协商 DoS 漏洞（CVE-2011-5094）(原理扫...

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

9.20

系统版本：

openEuler 22

问题描述：

系统安全扫描存在SSL/TLS：重新协商 DoS 漏洞（CVE-2011-5094）(原理扫描)

相关截图（日志、错误）：

The following indicates that the remote SSL/TLS service is affected:

Protocol Version | Successful re-done SSL/TLS handshakes (Renegotiation) over an existing / already established SSL/TLS connection
----------------------------------------------------------------------------------------------------------------------------------
TLSv1.2 | 10

堡塔运维南一 · 发表于 2024-10-24 14:41:04

您好，可以考虑升级到更安全的 SSL/TLS 协议版本（如 TLSv1.3）
因为较新的协议版本通常对重新协商有更严格的规范和更安全的机制

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理