修复Apache httpd中的SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)

最新推荐文章于 2024-05-21 23:23:05 发布
最新推荐文章于 2024-05-21 23:23:05 发布
阅读量1.2k 收藏 9
点赞数 8
分类专栏: 漏洞修复 Linux 文章标签: apache ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhjlhj123123/article/details/135244894
版权

漏洞详情如下:

详细描述TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。

<*来源:Karthik Bhargavan
Gaetan Leurent

链接:https://www.openssl.org/news/secadv/20160922.txt
*>
解决办法建议:避免使用IDEA、DES和3DES算法

1、OpenSSL Security Advisory [22 Sep 2016]
链接:https://www.openssl.org/news/secadv/20160922.txt
请在下列网页下载最新版本:
https://www.openssl.org/source/
2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法
主要是修改conf文件
3、Windows系统可以参考如下链接:
https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016

https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel

如涉及SSL版本的升级,这里就不介绍了,主要介绍如何修改httpd下的配置文件。

默认情况下,查看/etc/httpd/conf.d/ssl.conf文件,但ssl.conf这个名字可以修改,所以,根据实际情况修改即可。

找到下图所示的配置项SSLCipherSuite和SSLProxyCipherSuite,然后改为图中的内容:

修改完成之后,重启httpd。

可以使用nmap软件进行扫描自测,命令如下:

nmap -sV --script ssl-enum-ciphers -p 8443 本机ip

上面的命令扫描的是8443端口,这个端口是在ssl.conf中配置的,命令和配置文件的端口号保持一致即可。

 

IT布道
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
qq_45373631的博客
05-09 8178
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它间件原理是一样的,找到间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
最新发布
冰恋云的专栏
05-21 2553
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
Windows下修复SSL/TLS协议信息泄露漏洞CVE-2016-2183
AZerork的博客
12-12 1万+
很久没水文章了,之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183),漏扫提供的修补链接已经失效,又在在网上查了很多文章,基本都是CtrlCV毫无作用,于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息修复方向讨论如何确认漏洞是否存在和修复方法。
k8s安全测评漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 1042
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
Windows Server2012 R2修复SSL/TLS漏洞CVE-2016-2183
Linux I Tell U
11-18 3900
是一个TLS加密套件缺陷,存在于OpenSSL。该缺陷在于使用了弱随机数生成器,攻击者可以利用此缺陷预测随机数的值,从而成功绕过SSL/TLS连接的加密措施,实现间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本,而在1.0.2版本及以后的版本已经修复了该漏洞
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
西瓜的博客
09-14 2426
下载最新版本 【当前我下载的版本为 openssl-1.1.1q】2.将压缩包上传到linux服务器。1.查看当前openssl版本。4. 移除老版本openssl
Apache httpd-2.2.25-win32-x86-no_ssl.msi
03-12
这个名为"Apache httpd-2.2.25-win32-x86-no_ssl.msi"的压缩包文件包含的是Apache服务器的一个Windows 32位版本,适用于不支持SSL(安全套接层)的环境。版本2.2.25是Apache HTTP Server的一个特定更新,可能包含了...
CVE-2018-11759:显示如何利用CVE-2018-11759的概念证明
03-19
概念验证描述特定于Apache Web服务器(httpd)的代码在将请求的路径与Apache Tomcat JK(mod_jk)连接器1.2.0至1.2.44的URI-worker映射进行匹配之前对其进行了规范化,无法正确处理某些边缘情况。如果仅通过httpd...
apache-httpd-2.4.58-win64-VS17.zip
12-15
- **安全增强**:包括对TLS/SSL的支持,用于加密通信,以及各种安全模块,如mod_security,用于防止恶意攻击。 - **访问控制**:通过`Allow`、`Deny`、`Order`指令或更现代的`Require`指令,可以精细地控制谁可以...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
cp的博客
08-23 3359
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
热门推荐
晓梦林的博客
04-02 7万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
apache http server修复CVE-2016-2183漏洞
卧龙居
10-17 1620
nmap -sV -p [端口] --script ssl-enum-ciphers [ip]输出的结果里,不再包含DES等弱加密方式。1.openssl升级,这是必须的。并重启http server。
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 7829
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞修复升级
熬夜波比
08-18 6277
/Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly #配置参数。mkdir /usr/local/perl #创建安装目录。cd perl-5.28.2.tar.gz #进入安装目录。tar -zxvf perl-5.28.2.tar.gz #解压。12.查看版本后会报错这是库位置不正确。3.查看当前OpenSSL版本。10.更新链接库数据。.............
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(一)
xiangjai的专栏
07-04 3899
环境 当前系统 当前openssl 版本 openssl和gcc下载地址 安装gcc(root权限) 安装openssl(root权限) 安装 移除老版本openssl 配置lib库 查看版本
如何确认服务器端的 SSL/TLS 配置是否正确
05-12
要确认服务器端的 SSL/TLS 配置是否正确,可以使用以下方法: 1. 使用 SSL/TLS 测试工具:有很多在线的 SSL/TLS 测试工具可以帮助您测试您的服务器的 SSL/TLS 配置。例如 SSL Labs 的 SSL Server Test(https://www.ssllabs.com/ssltest/)和 Qualys 的 SSL Server Test(https://www.qualys.com/ssl-test/)。 2. 检查 SSL/TLS 证书:确保您的 SSL/TLS 证书是有效的,已被正确安装,并且没有过期或被吊销。您可以使用 OpenSSL 命令行工具检查证书的有效性。 3. 检查 SSL/TLS 协议版本和加密套件:确保您的服务器只使用最新和最安全的 SSL/TLS 协议版本和加密套件。您可以在服务器配置文件配置协议版本和加密套件,例如 Apachehttpd.conf 文件。 4. 检查 SSL/TLS 配置安全性:确保您的服务器的 SSL/TLS 配置是安全的,例如禁用不安全的协议和加密套件,启用 HSTS(HTTP Strict Transport Security)等安全策略。 总之,通过使用 SSL/TLS 测试工具、检查 SSL/TLS 证书、协议版本和加密套件、以及检查 SSL/TLS 配置安全性,可以帮助您确认服务器端的 SSL/TLS 配置是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值