CVE-2016-2183 修复过程,亲测有效

最新推荐文章于 2024-09-02 14:05:48 发布
最新推荐文章于 2024-09-02 14:05:48 发布
阅读量1.2k 收藏 3
点赞数 4
文章标签: 安全 阿里云 nginx ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43709937/article/details/141496855
版权
  1. 问题描述
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
  1. 问题解决过程
    首先从这个漏洞介绍中得知
    参考文档 https://www.openssl.org/news/secadv/20160922.txt
    OpenSSL 1.1.0 以后没有此漏洞,并且本地的openssl 版本高于1.1.0

换个思路去找问题

通过下面链接了解nmap 扫描工具可以知道漏洞的来源(复测)
参考文档https://www.e-learn.cn/topic/3756431

nmap安装方式请另行百度(案例的服务器是redhat,去官网下载的rpm包,rpm -ivh 包就安装成功了)

linux中安装 sudo yum install nmap

通过下面的命令得到结果
nmap -sV --script ssl-enum-ciphers -p 443 www.example.com (ip 也可以)
在这里插入图片描述
发现3DES 加密是C级别的,并且有个warning 跟 CVE-2016-2183 的描述大概一致

  1. 解决问题
    参考文档 https://blog.csdn.net/warrior_wjl/article/details/25000541

通过配置nginx 的设置 ssl_ciphers HIGH:!aNULL:!MD5:!3DES;
注: !3DES是后添加的过滤

之后nginx -t 检查配置文件
nginx -s reload 重启nginx

  1. 复测
    nmap -sV --script ssl-enum-ciphers -p 443 www.example.com (ip 也可以)

在这里插入图片描述
问题解决

要双休不加班
关注
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 8640
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
OpenSSL信息泄露漏洞CVE-2016-2183修复方案
weixin_47964022的博客
08-27 1577
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。OpenSSL 的 TLS、SSH和IPSec协议和其它协议及产品中使用的DES和Triple DES密码算法存在信息泄露漏洞。TLS、SSH和IPSec协议以及其他协议和产品中使用的DES和3DES算法,约40亿个块存在生日冲突问题,这使得远程攻击者更容易通过针对长时间加密会话的生日攻击获取明文数据,在CBC模式下使用3DES的HTTPS会话,被称为“Sweet32”攻击。
CVE-2016-2183漏洞修复
w184414332的博客
08-18 1万+
CVE-2016-2183漏洞修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
最新发布
weixin_45251630的博客
09-02 1041
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。安装nmap:nmap的下载地址https://nmap.org/download#linux-rpm,TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。如果服务器有防火墙,直接在服务器安装完nmap以后,直接执行。如果没有防火墙可以指直接用笔记本电脑的namp测试。
windows修复SSL漏洞CVE-2016-2183
leonnew的博客
07-27 3093
勾选已启用->修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、计算机配置->管理模板->网络->SSL配置设置。3、SSL密码套件顺序->右击->编辑。需要重新启动服务器生效。
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
安全合规之CVE-2016-2183
Eric.zhong
02-27 2355
安全部门脆弱性扫描到如下的风险漏洞要求系统上线必须要修复完毕。不过我仔细的看了安全部门返回的报告,它是针对Windows Server 2019远程桌面端口进行风险报告…这是刷存在感了吗?哎,没有办法先做调查确认,然后再去考虑修复。此远程桌面是不对外发布的,但也需要针对此问题进行修复…才叫折磨人…
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
热门推荐
晓梦林的博客
04-02 8万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)
路~可以走过
06-23 1251
【代码】修复漏洞Windows 2012 Server R2(CVE-2016-2183)、(CVE-2015-2808)、(CVE-2013-2566)
SSL/TLS协议信息泄露漏洞修复
童龙辉的博客
08-22 2426
概述:CVE-2016-2183 是一个涉及 SSL/TLS 协议信息泄露的漏洞,也被称为 "SWEET32" 攻击。该漏洞利用了某些对称加密算法(如 3DES)的弱点,攻击者可以通过捕获和分析大量的加密流量,可能会恢复明文数据。
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(一)
xiangjai的专栏
07-04 4031
环境 当前系统 当前openssl 版本 openssl和gcc下载地址 安装gcc(root权限) 安装openssl(root权限) 安装 移除老版本openssl 配置lib库 查看版本
CVE-2016-2183如何修复
06-16
CVE-2016-2183是一个安全漏洞,它通常与远程代码执行有关,影响的是Apache Struts 2框架的一个版本。此漏洞是由于Struts 2中ActionDispatcher类的不当处理可能导致攻击者通过恶意请求触发任意代码执行。 修复CVE-2016-2183的方法通常涉及以下几个步骤: 1. **更新到安全版本**:首先,升级Apache Struts 2框架到最新版本或至少是受影响版本的安全补丁。官方文档或安全公告通常会提供具体的更新指南。 2. **禁用或限制XML处理器**:Struts 2允许使用XStream解析器,这在某些情况下可能被利用。应禁用XStream,或者仅允许从受信任的来源加载配置。 3. **启用CSRF保护**:跨站请求伪造(Cross-Site Request Forgery, CSRF)也是一个相关的问题。启用Struts 2的内置CSRF保护机制,以防止恶意请求。 4. **配置和审计**:确保所有Struts actions都有适当的访问控制,并实施严格的输入验证和过滤,避免恶意用户输入导致的代码注入。 5. **安全配置**:检查应用服务器和网络防火墙设置,以限制对Struts应用的外部访问,只允许来自可信源的连接。 相关问题-- 1. CVE-2016-2183是如何被利用的? 2. 如何确认我的Apache Struts 2是否已安装安全补丁? 3. 除了XStream,还有哪些XML处理器可能存在类似漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值