1.漏洞描述 OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2011-1473 低等 5.8 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L 4.修复方案 无需修复5.漏洞说明 缓解或者修复建议：
1、建议关闭重协商，举例：ssl renegotiation disable
2、无法禁用重新协商策略的建议：
a)仅允许安全重新协商并限制SSL握手的次数，不支持不安全的重新协商
b)请限制SSL握手的次数。
c)增加防火墙规则，限制端口访问等策略
d)使用iptable规则，限制每个ip地址的请求数