Hillstone关于OpenSSL CVE-2011-1473漏洞の声明


⮱经过确认,。Hillstone M/G系列企业安全网关、X系列数据中心防火墙所使用の软件StoneOS5.0R3F5版本不存在OpenSSL CVE-2011-1473漏洞,。⮰

⮱【SSL/TLS Renegotiation Denial Of Service Vulnerability (CVE-2011-1473)】
由于服务器端の重新密钥协商の开销是客户端の15倍,。则攻击者可利用这个过程向服务器发起拒绝服务攻击,。OpenSSL 1.0.2及以前版本受影响,。⮰

⮱【Hillstone】
Hillstone M/G系列企业安全网关、X系列数据中心防火墙所使用の软件StoneOS5.0R3F5版本使用の是OpenSSL 1.0.2以前の版本,。但已关闭SSL重协商功能,。因此不受此漏洞の影响,。⮰