解决 nginx server (ubuntu)上安全漏洞 OpenSSL AES-NI Padding Oracle MitM Information Disclosure

最新推荐文章于 2023-12-05 11:23:55 发布
最新推荐文章于 2023-12-05 11:23:55 发布
阅读量1.5k 收藏
点赞数
文章标签: 安全漏洞 nginx openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014715135/article/details/70596864
版权
博客讲述了如何解决在Nginx服务器(基于Ubuntu)上发现的OpenSSL AES-NI Padding Oracle漏洞。通过升级到OpenSSL 1.0.2h版本,按照详细步骤进行编译安装,最终成功修复了该信息泄露问题。
摘要由CSDN通过智能技术生成

用Nessus检测出网站有一个安全漏洞:OpenSSL AES-NI Padding Oracle MitM Information Disclosure 。 

提示:Upgrade to OpenSSL version 1.0.1t / 1.0.2h or later.

升级到最新版本 1.1.0e, 但并没用起作用。

老实升级到版本1.0.2h 问题才解决。


以下是步骤:

apt-get update 

apt-get install build-essential (skip if already installed) 

cd /usr/src

wget ftp://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2h.tar.gz

tar -xvzf openssl-1.0.2h.tar.gz

cd openssl-1.0

最低0.47元/天 解锁文章
leo420994717
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391401的博客
08-02 2511
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx安全漏洞nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
openssl CVE-2016-2107 漏洞检测---OpenSSL Padding Oracle 攻击
汪敏的博客
07-07 836
openssl CVE-2016-2107 漏洞检测—OpenSSL Padding Oracle 攻击。
AES-NI
yazhouren的专栏
10-28 1369
origin: https://software.intel.com/en-us/articles/download-the-intel-aesni-sample-library Introduction AES (Advanced Encryption Standard) is an encryption standard adopted by the U.S. government
OpenSSL 1.0.1 TLS/DTLS heartbeat information disclosure漏洞 测试
weixin_30834019的博客
04-09 292
OpenSSL 1.0.1 TLS/DTLS heartbeat information disclosure漏洞 测试 参考:http://blog.sina.com.cn/s/blog_7ef6ed8d0101pbqu.html 到网上找个windows版的python装上,把安装目录加到系统path环境变量里, python sslt...
openssl升级,解决Padding Oracle漏洞
yunweigege的专栏
07-12 2638
OpenSSL官网(https://www.openssl.org/source/)下载最新版本的OpenSSL 解压下载的openssl压缩包 tar -zxvf openssl1.0.1t.tar.gz 进入解压后的openssl文件夹 cd openssl-1.0.1g 执行文件夹中的config文件,这里openssl的安装目录默认是/usr/local/ssl(由于系统环
openssl 开启AES-NI指令集性能增加
mengxp的博客
04-01 3004
下面是没开启AES-NI的情况,8KB块加密性能 275677KB/s F:\3rdpart\openssl-OpenSSL_1_1_1c\apps>openssl speed -evp AES256 Doing aes-256-cbc for 3s on 16 size blocks: 20588056 aes-256-cbc's in 3.00s Doing aes-256-cbc ...
Nginx 常见漏洞修复及安全加固方案
11-25 6099
不以“http://”或“https://”开头的字符串;## 建议查阅nginx官方文档:http://nginx.org/en/docs/http/ngx_http_referer_module.html。## 如果“Referer”请求报头字段值能匹配valid_referers,$invalid_referer为空字符串,否则为“1”;## 如果匹配不到,$invalid_referer值为1,执行if判断语句后的内容,即返回403跳转页面。即允许没有http_refer的请求访问资源;
nginx--基于openssl自颁发SSL证书实现HTTPS协议安全访问网站
JustinQin
08-02 1万+
学习背景 大家在nginx安装(nginx安装教程)后,启动nginx,访问静态页面时,一般都是直接通过HTTP协议进行访问页面,如下图所示: 但实际很多场景基于安全方面的考虑,需要基于HTTPS协议进行访问,这篇文章主要是介绍基于openssl生成自颁发证书实现HTTPS协议访问,进入正文之前,先来复习一下,HTTP和HTTPS的区别吧 1、HTTP全称Hypertext Transfer Proctocol超文本传输协议,是计算机世界里专门在两点之间传输数据的约定和规范,主要分为Hypertext、
Padding Oracle攻击(POODLE)技术分析
翟海飞
08-04 9498
SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析漏洞概述:   SSL 3.0的历史非常久远,已经有将近15年了,现今几乎所有的浏览器都支持该协议。今天该协议爆出了一个漏洞,该漏洞由谷歌公司率先发现,下面是此漏洞的大致描述。    攻击者可利用该漏洞获取安全连接当中某些是SSLv3加密后的明文内容。因为兼容性问题,当浏览器进行HTTPS连接失败的时候,将会尝试使用
OpenSSLAES加密的用法
宁静致远的博客
11-13 1万+
OpenSSLAES加密的用法1 AES算法简介1.1 AES算法介绍1.2 AES工作模式介绍2 AES算法ECB模式2.1 使用函数AES_set_encrypt_key设置加密密钥2.2 使用函数AES_set_decrypt_key设置解密密钥。2.3 使用函数AES_ecb_encrypt对数据进行加解密3 AES算法CBC模式3.1 使用函数AES_set_encrypt_key设置加密密钥。3.2 使用函数AES_set_decrypt_key设置解密密钥。3.3 使用函数AES_cbc_e
Apache suEXEC Privilege Elevation / Information Disclosure
cnbird's blog
08-08 997
Apache suEXEC privilege elevation / information disclosure   Discovered by Kingcope/Aug 2013   The suEXEC feature provides Apache users the ability to run CGI and SSI programs under user IDs diff
OpenSSL命令---version
VitalityShow(网络通讯)
11-21 2万+
version命令用来打印版本以及openssl其他各种信息
Nginx 版本信息泄露解决方案
心有猛虎细嗅蔷薇
11-14 1951
more_clear_headers 没有找到官网说明,不过这个参数确实可以去掉Response的 server 信息。攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。
KeyarchOS系统安装Nginx v1.17.7并搭建高性能Web服务器
最新发布
KeyarchOS的博客
12-05 854
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。
Linux Centos 7安装Nginx(全纪录+错误解决方案)
qq_40845888的博客
04-13 1923
Linux Centos 7安装Nginx(全纪录+错误解决方案) 1.安装依赖 Nginx运行环境需要用到一下环境变量依赖,安装前确保环境中有以下依赖:(gcc -c++配置和PCRE库) PCRE是Nignx的rewrite模块和HTTP核心模块会用到的PCRE正则表达式; 安装: shell> yum -y install gcc-c++ shell> yum -y install pcre pcre-devel zlib zlib-devel openssl openssl-devel
修复HTTP头信息泄露Nginx版本信息漏洞
xiaoleilei666的博客
07-01 1万+
一、问题描述 最近项目系统处于安全防护阶段;相关维护人员会通过工具扫描指定项目系统所使用的软件,判断其是否存在某些不安全的漏洞。借此机会修复漏洞以至于使系统变的更加的安全,防止对系统用户以及系统方造成相关的损失。 一般来说,软件的漏洞都与版本信息有关,隐藏版本号或者修改web服务器所用的软件名称是为了防止恶意用户利用软件漏洞进行攻击。 今天,我们就来说一下头信息泄漏nginx版本信息以及如何进行修复。 二、修复步骤 修复方法分为两种: (1)直接隐藏掉nginx的版本信息 (2)修改web服务器所使用
解决openssh,openssl升级出现的坑
热门推荐
工具人的博客
06-15 6万+
openssh漏洞openssl升级最新版
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值