1 |
修复SSL/TLS协议信息泄露漏洞
一.第一种解决方法:升级openssl
OpenSSL 1.0.2用户应升级到1.0.2i
OpenSSL 1.0.1用户应升级到1.0.1uopenssl最新版本是1.1.1系列,且是TLS版本
查看版本
openssl version
二.第二种解决方法
nginx禁用des和3des加密#配置加密算法 ssl_ciphers "HIGH:!aNULL:!MD5:!DES:!3DES";
三.验证漏洞是否已修复nmap -sV --script ssl-cert,ssl-enum-ciphers -p 443 服务IP或域名|grep DES
如无输出,则表明已修复
使用漏洞修复
最新推荐文章于 2024-06-11 14:08:46 发布