公告ID: KYLIN-2014-3566
安全等级: 中级
产品: Kylin V3
发布日期: 2019年11月14日
CVE: CVE-2014-3566
CVSS3评分: 8.0
概述:
该问题是SSL3.0协议本身的问题, 与openssl 的SSL3.0 实现无关, 目前的处理办法是在httpd中禁用SSL3.0 协议。 方法如下: 在mod_ssl配置文件中(/etc/httpd/conf.d/ssl.conf)使用如下命令禁用SSLv2和SSLv3: SSLProtocol All -SSLv2 -SSLv3 重启Apache 描述:
httpd 系统版本:
KY3.2 KY3.3 httpd
受影响包列表:
httpd