【漏洞】SSL/TLS Diffie-Hellman Module <= 1024 位 (Logjam)(CVE-2015-4000)

最新推荐文章于 2023-09-07 11:44:13 发布
最新推荐文章于 2023-09-07 11:44:13 发布
阅读量3.7k 收藏 7
点赞数
文章标签: ssl 服务器 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spring_is_coming/article/details/124984826
版权

1丶漏洞报告如下图所示 :
在这里插入图片描述
2丶漏洞修复流程如下 :
(1)丶下载对应的openssl并安装, 链接如下 :
OPENSSL下载

(2)丶环境变量配置
例如:工具安装在D:\OpenSSL-Win64,则将D:\OpenSSL-Win64\bin 复制到Path中

(3)丶打开执行命令cmd 输入: openssl, 出现如下图表示成功
在这里插入图片描述

(3)丶打开命令行程序cmd(以管理员身份运行),运行
openssl dhparam -out dhparams.pem 2048

(4)丶第三步终端运行完成之后, 表示已配置完成 2048位

3丶注意事项
完成上述配置需重启服务器之后生效.

功课还没做o_0
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL安全套接层”协议,TLS安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
windows漏洞补丁
09-13
windows漏洞补丁
window下关于漏洞CVE-2004-2761,ssl证书制作工具
最新发布
11-14
window下ssl证书制作生成工具,用于弱哈希算法签名的SSL证书升级成sha256算法签名证书,关于漏洞CVE-2004-2761
漏洞修复】TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssl
11-10 1万+
TLS协议1.2及之前版本中存在安全漏洞。当服务器启用DHE_EXPORT密码套件时,程序未能正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。
SSL/TLS Diffie-Hellman Modulus 「= 1024 (LogJam) 使用2048或更高的Diffie-Hellman
玩高雅的大神のブログ
07-07 2703
1.http://slproweb.com/products/Win32OpenSSL.html 下载 SSL 并安装 2.设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;复制到Path中 3.打开命令行程序cmd(以管理员身份运行),运行 start C:\OpenSSL-Win64\bin\openssl.exe 4. 会打开SSL黑框 之后数据命令 dhparam -out dhparams.pem 2048 ...
漏洞修复】TLS协议加密问题漏洞(原理扫描) CVE编号 CVE-2015-4000
m0_52985087的博客
09-07 2235
在互联网时代,服务器安全一直是一个极其重要的话题。随着软件版本的不断迭代更新,服务器面临的漏洞威胁也不断增加。因此,服务器通常需要定期接受主机各方面的漏洞报告,以便及时发现并修复可能出现的安全隐患。一般情况下,这些漏洞报告是由于服务器上部署的软件存在安全漏洞所引起的。当扫描程序检测到服务器上安装的软件版本较旧时,就可能发现某些已知的漏洞。为了解决这种情况,最有效的方法就是升级软件版本,以消除可能存在的漏洞。当出现漏洞报告时,管理员需要及时评估漏洞的风险和紧急程度,并计划相应的修复措施。
服务器的瞬时 Diffie-Hellman 公共密钥过
05-18 1006
解决谷歌访问浏览器出现: 服务器的瞬时 Diffie-Hellman 公共密钥过 谷歌-右键属性-快捷方式-目标中添加如下  --cipher-suite-blacklist=0x0039,0x0033 例如如下: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blac
RIC190022:CVE修复2015-178917904000
05-10
RIC190022 CVE修复2015-1789 / 1790/4000
SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
hongweibing1的专栏
11-21 1万+
详细描述 TLS安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。  TLS 1.2及更早版本,在服务器上启用但不在客户端启用DHE_EXPORT密码组时,没有正确转送DHE_EXPORT选择,中间人攻击者通过用DHE_EXPORT代替DHE,重写ClientHello,然后用DHE代替DHE_EXPORT,重写ServerHello(即"Logjam"问题),利用此
openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292)
qq_44637753的博客
09-13 2106
openssl 升级(SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000))
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 密钥交换演示Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解...
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
漏洞修复】TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssh
11-01 8571
攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。如果您有 Web 或邮件服务器,则应禁用对导出密码套件的支持并使用 2048 Diffie-Hellman 组。如果您使用 SSH,您应该将您的服务器和客户端安装升级到最新版本的 OpenSSH。至此,升级完成,如果之前升级过的,下面的就不用看了,直接新开SSH终端连接即可。
SSL/TLS Diffie-Hellman Modulus <= 1024 (LogJam) 使用2048或更高的Diffie-Hellman
weixin_30576859的博客
09-27 1488
1.http://slproweb.com/products/Win32OpenSSL.html 下载 SSL 并安装 2.设置环境变量,例如工具安装在C:\OpenSSL-Win64,则将C:\OpenSSL-Win64\bin;复制到Path中 3.打开命令行程序cmd(以管理员身份运行),运行 start C:\OpenSSL-Win64\bin\openssl.exe 4....
SSL/TLS常见漏洞检测及修复方法
baidu_38844729的博客
03-26 1万+
漏洞介绍及修复方法 1.poodle漏洞 漏洞利用了SSLv3处理填充字节的方式(密码块链接)CBC操作模式,该缺陷允许中间人(MiTM)攻击者在少于256个SSLv3连接中解密密文的所选字节,攻击者可利用此漏洞绕过服务器加密机制直接获取用户数据。 修复方法:禁用sslv3.0协议 2.心脏滴血漏洞 (CVE-2014-0160) 主要出现在openSSL处理TLS心跳的过程中,TLS心跳的流程是...
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
热门推荐
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman
ssl/tls服务器瞬时diffie-hellman公共密钥过弱【原理扫描】
09-06
SSL/TLS是一种常用的加密通信协议,用于保护在网络上传输的数据的安全性。Diffie-Hellman算法是一种常用的密钥交换协议,用于在通信双方建立加密通信时生成共享密钥。 如果SSL/TLS服务器的瞬时Diffie-Hellman公共密钥过弱,那么可能存在安全风险。这通常是由于服务器配置不当或者使用不安全的参数所导致的。 Diffie-Hellman算法中使用的安全参数主要包括素数和生成元。素数的选择应当足够大,以保证计算难度。生成元的选择应当是一个满足一定条件的整数,以确保生成的密钥具有足够的强度。 如果服务器使用了过小的素数或者弱的生成元,攻击者可能能够通过离线攻击进行穷举计算,从而推算出密钥的值。这将导致通信数据的机密性被破坏,使得攻击者能够拦截、窃取和篡改通信内容。 为了解决这个问题,服务器管理员应当确保SSL/TLS服务器使用足够大的素数和安全的生成元。同时,定期更新服务器的配置,以应对新的安全风险和漏洞。另外,使用最新的SSL/TLS版本,并及时安装补丁,也是保障安全性的重要措施。 总的来说,保证SSL/TLS服务器瞬时Diffie-Hellman公共密钥的强度是确保通信安全性的重要环节。通过合理配置服务器参数、更新和维护服务器,可以减少安全风险,确保通信的机密性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值