Hillstone关于OpenSSL CVE-2011-1473漏洞的声明

经过确认，Hillstone M/G系列企业安全网关、X系列数据中心防火墙所使用的软件StoneOS5.0R3F5版本不存在OpenSSL CVE-2011-1473漏洞。

【SSL/TLS Renegotiation Denial Of Service Vulnerability (CVE-2011-1473)】
由于服务器端的重新密钥协商的开销是客户端的15倍，则攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。

【Hillstone】
Hillstone M/G系列企业安全网关、X系列数据中心防火墙所使用的软件StoneOS5.0R3F5版本使用的是OpenSSL 1.0.2以前的版本，但已关闭SSL重协商功能，因此不受此漏洞的影响。