AI 助理
备案控制台
开发者社区 > 云原生 > 云消息队列 > 正文

请问各位大佬,rocketmq的这个漏洞怎么修复?

请问各位大佬,rocketmq的这个漏洞怎么修复?服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)

展开
收起
滴滴滴~ 2023-03-20 13:43:59 870 0
3 条回答
写回答
取消 提交回答
  • 圆葱猪肉包

    可以看下在启动脚本里加上 -Djdk.tls.rejectClientInitiatedRenegotiation=true 试试。 此答案整理自钉群“群2-Apache RocketMQ 中国开发者钉钉群”

    2023-03-21 16:14:38
    赞同 展开评论 打赏
  • 六月的雨在钉钉
    从事java行业9年至今,热爱技术,热爱以博文记录日常工作,csdn博主,座右铭是:让技术不再枯燥,让每一位技术人爱上技术

    消息队列rocketmq支持SSL/TLS数据传输加密,但需要配合SDK版本为Java ons-client-2.x.x的客户端使用。具体可以参考:Java SDK版本说明关于当前提到的问题建议咨询官方在线技术支持:https://workorder.console.aliyun.com/?spm=a2c4g.11186623.0.0.4eb11a2eP5LaMm

    2023-03-20 14:32:33
    赞同 展开评论 打赏
  • 凌云Cloud
    发表文章、提出问题、分享经验、结交志同道合的朋友

    CVE-2011-1473是一个和SSL/TLS相关的漏洞,和RocketMQ的安全漏洞并不相关。可以考虑升级 OpenSSL 版本来修复该漏洞,或者通过配置 OpenSSL 避免使用不安全的重协商方法

    2023-03-20 14:31:20
    赞同 展开评论 打赏
问答分类:
消息中间件 安全 RocketMQ 云消息队列 MQ
问答标签:
云消息队列 MQ漏洞 云消息队列 MQ漏洞修复 云消息队列 MQ修复 消息队列RocketMQ版漏洞
问答地址:
开发者社区 > 云原生 > 云消息队列 > 问答
相关产品:
云消息队列 MQ

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
消息队列 MQ
云安全中心Apache RocketMQ 远程代码执行漏洞如何修复
74
1
0
最新版本的RocketMQ修复了acl的问题吗?
61
1
0
RocketMQ cve-2024-23321 漏洞
889
2
0
这个rocketmq的漏洞被攻击了,怎么处理?可以删除这个文件吗?
72
1
0
RocketMQ这个漏洞说的泄漏敏感信息指的是acl配置吗?
67
1
0
RocketMQ4.9的版本,有解决这个漏洞的方案不?
60
0
0
RocketMQ,5.1.3版本出现fastjson漏洞怎么修复呢?
135
1
0
RocketMQ中,远程代码执行漏洞jar包的安全漏洞都修复完了没?
149
1
0
RocketMQ4.9.7版本中引入的开源软件包,目前有规划发个4.x小版本修复吗?!
64
1
0
RocketMQ有大佬帮忙指教下嘛,这个修复方法我是没看懂
59
1
0
云原生

云消息队列

涵盖 RocketMQ、Kafka、RabbitMQ、MQTT、轻量消息队列(原MNS) 的消息队列产品体系,全系产品 Serverless 化。RocketMQ 一站式学习:https://rocketmq.io/

我要提问

相关产品

  • 云消息队列 MQ
    文档详情 产品详情

    • 热门讨论

    热门文章

  • 请教下 mqtt连接成功了,能收到消息, 后面又自动断开了连接, 是什么情况?
    6158
  • 为什么mqtt 连接一直显示 Not authorized to connect ?用的官网示例。
    5300
  • RocketMQ同一个消费组,订阅了不同topic,为啥会出现紊乱或者丢消息 ?
    639
  • 在MQTT中,当服务部署在两台服务器上并同时订阅同一个topic时,为什么两台服务器都能接收到消息?
    1080
  • rocketmq5.x版本删除消息怎么搞,除了定时清理过期消息机制?
    2611
  • MQTT保持连接的话, 应该设置成多少?
    380
  • rocketMQ配置了消费者,生产者发送成功了,但是无法消费
    1652
  • Apache RocketMQ中consumeThreadMax 消费者最大线程数怎么理解? 如果
    2326
  • 在Apache RocketMQ中这种情况队列数量应该设置多少比较合理呢?
    2552
  • 最新版本的rocketmq是5.3.0,但是grpc版本的java客户端之间的对应关系是怎么样的?
    922
    • 展开全部
  • 利用消息队列MQTT,打造一款属于自己的IM社交软件
    24354
  • 什么是消息队列?
    12906
  • 消息队列(MQ)重磅推出MQTT移动物联套件
    12219
  • SpringBoot开发案例之整合Kafka实现消息队列
    10136
  • 使用阿里云消息队列
    9304
  • 中国移动苏州研发中心消息队列高可用设计之谈 | SOFAStack 用户说
    7306
  • MQ消息队列.NET SDK的使用
    6550
  • Redis笔记(七)Java实现Redis消息队列
    8762
  • 阿里云物联网平台设备数据转发到消息队列RocketMQ全链路测试
    9382
  • 生产环境消息队列ActiveMQ的数据积压优化过程
    4882
    • 展开全部

    相关课程

    更多
  • 消息队列 RocketMQ 消息集成
    402
    8
    去学习
  • 消息队列 MNS 入门课程
    2308
    9
    去学习
  • RocketMQ知识精讲与项目实战(第一阶段)
    1093
    34
    去学习
  • RocketMQ知识精讲与项目实战(第二阶段)
    393
    54
    去学习
  • RocketMQ知识精讲与项目实战(第三阶段)
    421
    60
    去学习
  • 微服务实战-RocketMQ Binder
    2005
    6
    去学习

    • 相关文章

  • 【C语言】《回调函数》详细解析
  • 【C语言】指针的爱恨纠葛:常量指针vs指向常量的指针
  • 【C语言】两个数组比较详解
  • 【C语言】内存管理函数详细讲解
  • 【C语言】进程和线程详解

    • 相关电子书

    更多
    • 基于 RocketMQ+ Knative 驱动云原生 Ser 立即下载
    基于 RocketMQ + Knative 驱动云原生 Serverless 应用 立即下载
    RocketMQ Operator-K8s平台自动化部署工具 立即下载

    相关实验场景

    更多
  • 消息队列RocketMQ版:消费异常运维排查体验
    210
    1.0小时
    去实验
  • 消息队列RocketMQ版:定时消息通知功能体验
    257
    1.0小时
    去实验
  • 消息队列RocketMQ版:基础消息收发功能体验
    1933
    1.0小时
    去实验
  • 部署RabbitMQ
    115
    1.0小时
    去实验
  • RocketMQ中使用Java客户端发送消息和消费的应用
    947
    1.0小时
    去实验
  • RocketMQ一站式入门使用
    4510
    1.0小时
    去实验