使用SSL開啟重協商的服務都會受該漏洞影響
Apache解決辦法:
升級到Apache 2.2.15以后版本
IIS解決辦法:
IIS 5.0啟用SSL服務時,也會受影響。可以升級IIS 6.0到更高的版本。
Lighttpd解決辦法:
建議升級到lighttpd 1.4.30或者更高,並設置ssl.disable-client-renegotiation = "enable"。
http://download.lighttpd.net/lighttpd/releases-1.4.x/
Nginx解決辦法:
0.7.x升級到nginx 0.7.64
0.8.x升級到 0.8.23 以及更高版本。
http://nginx.org/en/download.html
Tomcat解決辦法:
1、使用NIO connector代替BIO connector,因為NIO不支持重協商,參考如下配置:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol">
(可能會影響Tomcat性能);
2、配置Nginx反向代理,在Nginx中修復OpenSSL相關問題。
參考鏈接:
https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
http://tomcat.apache.org/security-7.html#Not_a_vulnerability_in_Tomcat
https://tomcat.apache.org/tomcat-6.0-doc/config/http.html#Connector_Comparison
Squid解決辦法:
升級到3.5.24以及以后版本
http://www.squid-cache.org/Versions/
其它服務解決方案請聯系各應用廠商確認關閉重協商的方法。
舉例:ssl renegotiation disable