nginx漏洞CVE-2016-2183处理

已于 2024-01-09 09:46:03 修改
阅读量695 收藏
点赞数 1
文章标签: nginx 服务器 网络
于 2024-01-08 19:32:56 首次发布
原文链接:https://blog.csdn.net/wo240/article/details/111300976
版权

        CVE-2016-2183是与DH密钥交换有关的OpenSSL漏洞,该漏洞主要影响OpenSSL 1.0.2版以下的版本。所以,使用 OpenSSL 1.1.1j 版本的 NGINX 不受此漏洞的影响,因为 OpenSSL 1.1.1 版本解决了该漏洞。

 1.下载openSSL

wget --no-check-certificate  https://www.openssl.org/source/old/1.1.1/openssl-1.1.1j.tar.gz
#!/bin/sh
#下载安装指定版本openssl
sudo tar xzvf openssl-1.1.1j.tar.gz
cd openssl-1.1.1j
sudo ./config shared zlib

make && make install
sudo chmod 777 /usr/local/ssl
cd /usr/local/ssl/
sudo ./openssl version -a

#替换旧版openssl
sudo mv /usr/bin/openssl /usr/bin/openssl.old2
sudo mv /usr/include/openssl  /usr/include/openssl.old2
sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
sudo ln -s /usr/local/include/openssl/ /usr/include/openssl

#配置库文件搜索路径
#root的写法  echo  "/usr/local/ssl/lib" >> /etc/ld.so.conf
echo  "/usr/local/ssl/lib" |sudo tee -a /etc/ld.so.conf
sudo ldconfig

#测试新版是否正常
openssl version -a

2、重新编译nginx,指定相应的新版本的openssl模块 

进入以前版本的nginx目录,找到nginx程序,执行 nginx -V,复制configure arguments。

 下载nginx源码包,重新编译,执行时加上 --with-openssl=/path/to/openssl

./configure --prefix=/xlian/manage/nginx --with-http_ssl_module --with-stream --with-openssl=/root/openssl-1.1.1j

然后执行make,不用执行make install,用/objs目录下的nginx替换以前的nginx。

XL-小白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
皮皮虾的博客
07-26 1万+
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 解决办法 建议:避免使用DES算法 1、OpenSSL Security Advisory [22 Sep 2016] 链接:https://www.openssl.org/news/se
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
最新发布
diaya的专栏
05-13 301
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
认知 行动 坚持
01-08 607
如果Web服务中的SSL协议出现安全问题,攻击者就可以拥有你所有的安全信息。Nginx使用ssl模块配置HTTPS支持,就会遇到这个问题。编辑配置文件nginx.conf,把这句加在 server 配置节里就可以了,在浏览器使用不安全的算法时,会自动禁止连接。重新加载nginx配置文件,就可以生效了。之后nginx -t 检查配置文件。
CVE-2016-2183 解决方法
贾世鑫的博客
03-14 3万+
通过分析了漏扫建议,发现是DES/3DES算法导致的问题,由于是nginx开启的443端口,所以需要去nginx中修改配置文件,禁用3DES算法。 问题复现 该问题可以用nmap进行复现,下图红色部分即为弱算法的告警。 [root]# nmap -sV --script ssl-enum-ciphers -p 443 xxx.xxx.xxx.xxx 问题修复 在nginx配置中禁用弱算法 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDH..
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
qq_45373631的博客
05-09 7950
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
nginx相关漏洞处理CVE-2016-2183CVE-2022-41741、CVE-2022-41742
大新新大浩浩的博客
09-19 6963
nginx相关漏洞处理CVE-2016-2183CVE-2022-41741、CVE-2022-41742
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞修复升级
熬夜波比
08-18 6213
/Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly #配置参数。mkdir /usr/local/perl #创建安装目录。cd perl-5.28.2.tar.gz #进入安装目录。tar -zxvf perl-5.28.2.tar.gz #解压。12.查看版本后会报错这是库位置不正确。3.查看当前OpenSSL版本。10.更新链接库数据。.............
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决方法
zcfeng
11-17 1400
第四步:将下列套件复制到 SSL密码套件框内,应用并确定。最后一定要重启服务器操作系统,使其配置生效。日常工作中,经常会有漏洞扫描、等保测评、攻防演练等安全活动。第二步:依次找到 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置。第三步:双击上图右侧的SSL密码套件顺序,选择已启用,并删除原有的SSL密码套件。第一步:按住win + r ,输入gpedit.msc,进入组策略界面。在WINDOWS系统中出现的频率特别高,今天给大家分享一下该漏洞的解决方法。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
Let‘s Encrypt+nginx漏洞 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
wo240的专栏
12-18 5355
根据漏洞扫描的提示查看官网给出的解释,如下: SWEET32 Mitigation (CVE-2016-2183) SWEET32 (https://sweet32.info) is an attack on older block cipher algorithms that use a block size of 64 bits. In mitigation for the SWEET32 attack DES based ciphersuites have been moved from the HI
Nginx的相关配置及漏洞
weixin_54347738的博客
08-11 440
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
基于Nginx关于OpenSSL漏洞的修复过程再说说编译过程
kitgenius的博客
02-08 509
OpenSSL这个库应用非常广泛,实际业务环境中使用广泛的Nginx、SSH都有用到,一旦使用了漏洞版本则可能产生安全问题。之前在公众号发布过《一个关于OpenSSL和Nginx漏洞修复过程》和《Nginx编译并动态链接OpenSSL库》,上述两文中编译安装了Nginx。本文对动态编译Nginx程序时链接不同版本的OpenSSL库进行对比说明,并深入一点说说实验中的编译过程。
CVE-2016-2183修复影响https
08-19
根据引用所述,CVE-2016-2183是关于SSL/TLS协议信息泄露漏洞的修复。根据引用中给出的修复步骤,首先需要下载并安装一个稳定版本的openssl。然后,根据引用中的描述,需要升级nginx使用新版本的OpenSSL来修复这个漏洞。因此,修复CVE-2016-2183会对https产生影响,特别是与443端口相关的项目需要优先升级OpenSSL以确保安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本](https://download.csdn.net/download/qq_23663693/86737057)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CVE-2016-2183漏洞修复](https://blog.csdn.net/w184414332/article/details/126406154)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值