【TiDB 使用环境】生产环境
【TiDB 版本】v8.5.1
【操作系统】Red Hat Enterprise Linux 7.9
【部署方式】机器部署(4核32G 500G磁盘,6台)
【集群数据量】50G
【集群节点数】6
【遇到的问题:在开启TLS encryption后,出现漏洞】
详细描述:
该漏洞存在于SSL renegotiation的过程中。对于使用SSL重协商功能的服务都会受其影响。特别的,renegotiation被用于浏览器到服务器之间的验证。虽然目前可以在不启用renegotiation进程的情况下使用HTTPS,但很多服务器的默认设置均启用了renegotiation功能。该漏洞只需要一台普通电脑和DSL连接即可轻易攻破SSL服务器。而对于大型服务器集群来说,则需要20台电脑和120Kbps的网络连接即可实现。SSL是银行、网上电子邮件服务和其他用于服务器和用户之间保护私人数据并安全通信必不可少的功能。所以本次拒绝服务漏洞影响范围非常广危害非常大。