【漏洞详情】
安全套接层(Secure
Sockets
Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport
Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。
当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。
升级到iMC PLAT E0706以后版本,再替换如下附件文件即可,建议直接升级到iService推荐的年度iMC版本再替换。
(1)用附件压缩包中的java.security替换iMC\common\jre\conf\security\java.security,替换前请先备份原文件;
(2)用附件压缩包中的server.xml替换iMC\client\conf\server.xml, 替换前请先备份原文件;
(3)替换完毕后,在部署监控代理中重启jserver进程,最后重新扫描下漏洞确认是否解决。
该案例对您是否有帮助:
您的评价:1
若您有关于案例的建议,请反馈:
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作