问题描述
我正在最新的EB平台版本(截至撰写本文时为3.3.9)上运行带有Tomcat 8.5的Elastic Beanstalk。 EC2映像中预装的OpenSSL版本中存在一个安全漏洞:
[ec2-user@ip-1-2-3-4 ~]$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
CVE 2019-1559
1.0.2r之前的OpenSSL 1.0.2容易受到0字节记录填充oracle攻击的攻击,这可能使远程攻击者能够解密通过网络传递的数据。
使用yum
搜索时,没有更新的openssl版本,那么我应该如何缓解这种威胁?我也不想安装可能与正在运行的服务(apache,tomcat等)不兼容的openssl版本。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)