1.漏洞描述 OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 中存在權限許可和訪問控制問題漏洞。該漏洞源于網絡系統或產品缺乏有效的權限許可和訪問控制措施。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2011-1473 低等 5.8 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L 4.修復方案 無需修復5.漏洞說明 緩解或者修復建議：
1、建議關閉重協商，舉例：ssl renegotiation disable
2、無法禁用重新協商策略的建議：
a)僅允許安全重新協商并限制SSL握手的次數，不支持不安全的重新協商
b)請限制SSL握手的次數。
c)增加防火墻規則，限制端口訪問等策略
d)使用iptable規則，限制每個ip地址的請求數