我正在最新的EB平台版本（截至撰写本文时为3.3.9）上运行带有Tomcat 8.5的Elastic Beanstalk。 EC2映像中预装的OpenSSL版本中存在一个安全漏洞：

[ec2-user@ip-1-2-3-4 ~]$ openssl version        
OpenSSL 1.0.2k-fips  26 Jan 2017

CVE 2019-1559

1.0.2r之前的OpenSSL 1.0.2容易受到0字节记录填充oracle攻击的攻击，这可能使远程攻击者能够解密通过网络传递的数据。

使用yum搜索时，没有更新的openssl版本，那么我应该如何缓解这种威胁？我也不想安装可能与正在运行的服务（apache，tomcat等）不兼容的openssl版本。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）