如何保护 Tibco BW 免受 POODLE 攻击? (SSL 3.0 协议漏洞)

【问题标题】:How to protect Tibco BW against POODLE attack? (SSL 3.0 Protocol Vulnerability)如何保护 Tibco BW 免受 POODLE 攻击? (SSL 3.0 协议漏洞)
【发布时间】:2015-02-01 12:50:34
【问题描述】:

为了保护 Tibco BW 免受 POODLE attack 的影响,如何在其 Web 服务器组件(用于 Web 服务、http 侦听器等)上禁用 SSL v3.0,以便客户端只能使用 TLS 进行连接?

【问题讨论】:

    标签: tibco


    【解决方案1】:

    在您的问题中,您没有分享您使用的 TIBCO BusinessWorks 版本。但是 TIBCO 已发布修补程序补丁来解决该问题。以下来自 TIBCO Runtime Agent 5.9.0 Hotfix 4 的发行说明:

    Closed Issues in 5.9.0_HF-004 (This Release)

    TCRT-56

    To protect from the POODLE SSLv3 vulnerability (CVE-2014-3566), the SSLv3 protocol is no longer supported for TLS/SSL connections. Only version 1.0 or higher of TLS is supported.

    For backward compatibility with software that supports only SSLv3, you can enable the SSLv3 protocol by setting the following system-wide properties for client-side and server-side connections in the .tra file: java.property.com.tibco.security.ssl.client.EnableSSLv3=true java.property.com.tibco.security.ssl.server.EnableSSLv3=true

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-10-02
      • 2014-12-26
      • 2011-01-07
      • 2020-05-12
      • 2016-10-28
      • 2011-05-14
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode