SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

最新推荐文章于 2024-07-29 18:00:59 发布
最新推荐文章于 2024-07-29 18:00:59 发布
阅读量3.5k 收藏
点赞数
文章标签: linux openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574151/article/details/115494571
版权

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

在这里插入图片描述
这是通过扫描工具扫描出来的漏洞,处理此等问题升级即可;
官方地址:https://www.openssl.org/source/
1、centos上直接升级:

openssl version -a //确认当前版本,备份证书文件和秘钥文件
cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】
cp -r /usr/include/openssl /usr/include/openssl_bak【备份也可以不做】
cd /usr/local/
wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
tar zxvf openssl-1.1.1h.tar.gz
cd openssl-1.1.1h
./config --prefix=/opt/openssl --openssldir=/usr/local/ssl
make &&make install

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v

2、查看是否升级成功
openssl version
3、可能存在的异常
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是由于openssl库的位置不正确造成的。
解决方法:
在root用户下执行:

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
有你更精彩076
关注
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描漏洞修复
cp的博客
08-23 3625
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描漏洞修复
Windows Server 2012 R2 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
友人A的博客
06-10 5019
一、漏洞情况 二、整改 1、 2、 3、 4、
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描
冰恋云的专栏
05-21 5599
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
OpenSSL 信息泄露漏洞CVE-2016-2183)&& 目标主机使用了不受支持的SSL加密算法
最新发布
qq_44929154的博客
07-29 1008
编辑Nginx配置文件:使用文本编辑器打开Nginx的配置文件(通常是/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下的某个文件)。修改ssl_ciphers指令:在server块中找到ssl_ciphers指令,并移除包含“3DES”的密码套件。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
k8s安全测评漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 1352
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TLS协议信息泄露漏洞(CVE - 2016 - 2183)/SWEET32漏洞修复工具
08-28
用于移除系统中可能存在的脆弱加密套件 支持win7及以上系统,包括Server版本 需要手动重启后生效
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描
qq_45373631的博客
05-09 8926
SSL/TLS协议 RC4信息泄露漏洞扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
tootsy_you的博客
06-14 7917
具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。请注意,在客户端和服务器之间通过相同的 TLS 连接发送大量请求的能力,是发动此攻击的重要条件。如果单个链接允许的请求数量有限,则会减轻该漏洞的严重性。虽然目前可以在不启用renegotiation进程的情况下使用HTTPS,但很多服务器的默认设置均启用了renegotiation功能。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】远程桌面 3389 Windows 2016
tengtianshan的专栏
03-19 2万+
前言 为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。 2.问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷
漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
薄炙厚词的博客
10-20 5945
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描漏洞
你知道莽村的莽怎么来的吗!
05-13 2001
【代码】3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描漏洞
SSL/TLS协议信息泄露漏洞CVE-2016-2183
12-08
SSL/TLS协议信息泄露漏洞CVE-2016-2183)是一种安全漏洞,攻击者可以利用此漏洞对加密的SSL/TLS连接进行中间人攻击,从而窃取敏感信息。该漏洞是由于SSL/TLS协议中使用的块密码算法DES和3DES的设计缺陷导致的。攻击者可以通过对加密流量进行分析,利用生日攻击方法破解加密数据,从而获取敏感信息。 针对该漏洞,需要对使用DES和3DES算法的SSL/TLS连接进行升级或禁用。具体的修复方法因操作系统和应用程序而异。在Windows操作系统中,可以通过更新操作系统补丁或修改注册表项来修复该漏洞。同时,也可以使用第三方工具或脚本来进行修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值