为了保护Tibco BW免受POODLE attack攻击,如何在其Web服务器组件(用于Web服务,http侦听器等)上禁用SSL v3.0以便客户端只能连接使用TLS?如何保护Tibco BW免受POODLE攻击? (SSL 3.0协议漏洞)
0
A
回答
2
在您的问题中,您尚未分享您正在使用的TIBCO BusinessWorks版本。但是TIBCO已经发布了修复补丁来解决这个问题。以下是从TIBCO运行时代理的发行说明5.9.0修补程序4:
Closed Issues in 5.9.0_HF-004 (This Release)
TCRT-56
To protect from the POODLE SSLv3 vulnerability (CVE-2014-3566), the SSLv3
protocol is no longer supported for TLS/SSL connections. Only version 1.0
or higher of TLS is supported.
For backward compatibility with software that supports only SSLv3, you can
enable the SSLv3 protocol by setting the following system-wide properties
for client-side and server-side connections in the .tra file:
java.property.com.tibco.security.ssl.client.EnableSSLv3=true
java.property.com.tibco.security.ssl.server.EnableSSLv3=true
相关问题
- 1. 如何保护.NET Web服务免受XXE漏洞攻击?
- 2. 如何保护WebRTC免受MitM攻击?
- 3. HTTPS协议是否受到Poodle SSLv3攻击的影响?
- 4. WCF服务和POODLE攻击
- 5. 保护自己免受Dos攻击
- 6. 保护ECDH免受MITM攻击
- 7. 保护api免受重播攻击
- 8. Poodle漏洞需要将SSL 3.0更改为TLS
- 9. 如何保护java.lang.Object的受保护方法免受子类攻击?
- 10. 如何保护Symfony登录免受计时攻击?
- 11. 如何使用iXGuard保护iOS应用程序免受攻击者攻击
- 12. 如何保护网站免受DoS攻击
- 13. 如何保护Angular 2 SPA免受XSS攻击?
- 14. 如何保护Web服务免受拒绝服务攻击?
- 15. 如何使用HTTPOnly Cookies来保护JWT免受XSRF攻击?
- 16. Emacs nXhtml漏洞攻击
- 17. 主机头攻击漏洞
- 18. AngularJS JSON漏洞保护如何工作?
- 19. Tomcat TLS漏洞Sweet32生日攻击
- 20. 保护亚马逊网络服务(AWS)S3免受DDoS攻击
- 21. 保护bios免受攻击性很强的程序
- 22. 配置nginx来保护Windows服务器免受攻击
- 23. WCF安全 - 在中间攻击中保护人免受
- 24. 保护基于WIF的会话免受相关域Cookie攻击
- 25. 如何保护视频文件(.swf播放器)免受黑客攻击?
- 26. 漏洞与攻击案例研究
- 27. MVC3 URL参数 - 避免恶意攻击/安全漏洞
- 28. Tibco中的SSLHandshakeException BW
- 29. Cocoa UI和一般框架元素如何被保护免受恶意攻击?
- 30. 如何做一个CORS过滤器保护我免受XSS攻击