SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

最新推荐文章于 2024-05-30 07:38:07 发布
最新推荐文章于 2024-05-30 07:38:07 发布
阅读量9.4k 收藏 6
点赞数
分类专栏: Linux 文章标签: CVE-2016-2183 CVE-2016-2183修复 ssl漏洞 tsl漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014644574/article/details/118228318
版权

SSL明明已经升级到最新版本https://blog.csdn.net/u014644574/article/details/114283430

但是还是扫描出漏洞:

  •  SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 

  •  SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 

  •  SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 

1、通过扫描出的漏洞端口反查是哪个进程造成的

通过上面的图片看以看出,本次扫描出漏洞端口为 11111

端口查询:

[root@cent2 ~]# netstat -tunlp |grep 11111
tcp6	0	0 :::11111	:::*	LISTEN	3453/ricci

查询出发现是Ricci这个进程产生的漏洞。

Ricci集群使用的是自带的SSL,并非我升级后的SSL,修改Ricci使用升级后的SSL。这里我确认已经没有使用 Ricci 集群了,直接关闭。

2、杀掉进程

[root@cent2 ~]# ps -ef|grep ricci
ricci     3453 0.1  0.4 213664  4400 ?       S<s  17:18   0:00 ricci -u ricci

[root@cent2 ~]# kill -9 3453

再次扫描已经无漏洞。

小百菜
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞修复CVE Linux 系统应用漏洞修复笔记
张小三的博客
02-07 6740
根据SSL/TLS协议信息泄露漏洞(CVE-2016-2183)原理,通过发送精心构造的数据包到目标服务,根据目标的响应情况,验证漏洞是否存在。启动完成后查看nginx的版本信息,验证nginx的openssl版本号是否已经升级成功。原本我的nginx中使用的openssl 版本号为:1.0.2s。结束后在此查询openssl的版本号,验证是否升级成功。目录,使用以下命令下载最新版的安装包到此目录下。将以下的内容替换 nginx 的443配置中的。进入nginx的安装目录下的。目录下启动nginx。
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
热门推荐
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
k8s安全测评漏洞SSL-TLS协议信息泄露漏洞(CVE-2016-2183)
最新发布
dzqxwzoe的博客
05-30 1543
扫描结果重点关注warnings,64-bit block cipher 3DES vulnerable to SWEET32。k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。增加后kube-apiserver漏洞修复成功。attack,漏洞修复成功则没有该项提示。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。增加后etcd漏洞修复成功。只需要修复最后一项即可。
安全合规之CVE-2016-2183
Eric.zhong
02-27 2094
安全部门脆弱性扫描到如下的风险漏洞要求系统上线必须要修复完毕。不过我仔细的看了安全部门返回的报告,它是针对Windows Server 2019远程桌面端口进行风险报告…这是刷存在感了吗?哎,没有办法先做调查确认,然后再去考虑修复。此远程桌面是不对外发布的,但也需要针对此问题进行修复…才叫折磨人…
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 7903
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
服务器漏洞修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
tootsy_you的博客
06-14 7709
具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。请注意,在客户端和服务器之间通过相同的 TLS 连接发送大量请求的能力,是发动此攻击的重要条件。如果单个链接允许的请求数量有限,则会减轻该漏洞的严重性。虽然目前可以在不启用renegotiation进程的情况下使用HTTPS,但很多服务器的默认设置均启用了renegotiation功能。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞修复升级
熬夜波比
08-18 6305
/Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly #配置参数。mkdir /usr/local/perl #创建安装目录。cd perl-5.28.2.tar.gz #进入安装目录。tar -zxvf perl-5.28.2.tar.gz #解压。12.查看版本后会报错这是库位置不正确。3.查看当前OpenSSL版本。10.更新链接库数据。.............
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS协议信息泄露漏洞(CVE - 2016 - 2183)/SWEET32漏洞修复工具
08-28
用于移除系统中可能存在的脆弱加密套件 支持win7及以上系统,包括Server版本 需要手动重启后生效
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
CVE-2016-2183是一种特定的SSL/TLS协议漏洞,可能导致敏感信息泄露,如用户的会话凭据或个人信息。这个漏洞可能被恶意攻击者利用,通过中间人攻击(Man-in-the-Middle, MITM)获取未加密的数据或者篡改加密的数据流...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
信息泄漏漏洞是网络服务中的常见问题,可能导致敏感数据暴露,威胁到用户隐私和系统的整体安全性。在 Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. ...
CVE-2016-2183漏洞复现
网络战争的博客
09-06 1939
CVE-2016-2183是OpenSSL库中的一个漏洞,它影响了所有版本的OpenSSL 1.0.2之前,包括1.0.1和1.0.0版本。其中,`-cert`参数指定服务器证书,`-key`参数指定服务器密钥,`-accept`参数指定服务端口号,`-www`参数表示启用HTTP服务器。建议用户及时更新OpenSSL版本来修复漏洞。其中,`-connect`参数指定要连接的主机和端口号,`-cipher`参数指定使用的密码套件。在此过程中,您需要设置一些证书相关的信息,如国家、地区、组织等。
漏洞修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
薄炙厚词的博客
10-20 5816
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
k8s漏洞-CVE-2016-2183修复
隔壁老瓦的专栏
10-25 694
k8s漏洞-CVE-2016-2183修复_day-day-up2的博客-CSDN博客_k8s 漏洞kubernetes的etcd、kubelet和kube-api CVE-2016-2183 漏洞解决_wisheen的博客-CSDN博客_64-bit block cipher 3des vulnerable to sweet32 att
CVE-2016-2183/CVE-2013-2566/CVE-2015-2808
Jian Sun_的博客
08-04 708
Windows Server SSL/TLS相关漏洞,通过以下注册表文件进行修复,禁用Triple DES和RC4。3. SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】2. SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】1. SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】不要进行其他的骚操作了,小心远程桌面上不去,毕竟我们只是要通过检查而已。
nginx漏洞CVE-2016-2183处理
qq_44209441的博客
01-08 813
所以,使用 OpenSSL 1.1.1j 版本的 NGINX 不受此漏洞的影响,因为 OpenSSL 1.1.1 版本解决了该漏洞。进入以前版本的nginx目录,找到nginx程序,执行 nginx -V,复制configure arguments。下载nginx源码包,重新编译,执行时加上 --with-openssl=/path/to/openssl。然后执行make,不用执行make install,用/objs目录下的nginx替换以前的nginx。,指定相应的新版本的openssl模块。
CVE-2015-2808-SSL/TLS 存在Bar Mitzvah Attack漏洞
Amdy_amdy的博客
12-25 5836
SSL/TLS 存在Bar Mitzvah Attack漏洞CVE-2015-2808) 详细描述 该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 检测方式: 这里使用PentestBox自.
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
09-09
针对SSL/TLS协议信息泄露漏洞(CVE-2016-2183),有一些修复方法可以采取。首先,如果你使用的是Windows操作系统,可以考虑以下方法: 1. 对于Windows 7操作系统,你可以参考网上的教程来修复漏洞。具体的修复步骤可能因不同的教程而有所不同,建议你根据可靠的来源选择合适的教程并按照步骤进行修复。 2. 如果你使用的是Windows Server操作系统,你可以尝试使用Windows PowerShell脚本来修复CVE-2016-2183漏洞。该脚本可以在Windows Server 2016/2019上运行,并防止Sweet32生日攻击。你可以从可信的来源获取该修复脚本,然后按照说明进行操作。 另外,如果你想获取OpenSSL的源代码来进行修复,你可以使用wget命令来下载openssl-1.1.1q.tar.gz文件。请确保你从官方网站或可信的来源下载文件,并按照相应的说明进行编译和安装。 总结起来,修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的方法包括参考网上的教程来修复Windows操作系统,使用Windows PowerShell脚本修复Windows Server操作系统,以及下载OpenSSL的源代码进行修复。具体的步骤和操作请根据可信的来源和说明进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值