CVE-2016-2183漏洞修复

已于 2023-09-05 18:02:28 修改
阅读量1.2k 收藏 1
点赞数
文章标签: 安全 网络
于 2023-07-13 11:44:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50712581/article/details/130809704
版权

CVE-2016-2183漏洞修复

验证openssl版本

#查询openssl的版本
openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

#OpenSSL 1.0.2k-fips 版本已经修复了 CVE-2016-2183 漏洞。在该版本中,OpenSSL 官方已经针对 CVE-2016-2183 漏洞进行了修复,并且添加了 FIPS 140-2 认证的支持。因此,如果您使用的是 OpenSSL 1.0.2k-fips 版本,则可以认为已经修复了 CVE-2016-2183 漏洞。

CVE-2016-2183 漏洞是在 OpenSSL 1.0.2d 版本中引入的,该版本发布于2015年7月9日。该漏洞是由于 OpenSSL 中 DH 密钥交换算法的一个错误实现导致的,攻击者可以利用此漏洞对传输的加密流量进行中间人攻击,从而窃取加密通信内容。
该漏洞在 OpenSSL 1.0.2i 版本中得到修复,该版本发布于2016年8月25日。在该版本中,OpenSSL 官方对 DH 密钥交换算法实现进行了修复,修复了 CVE-2016-2183 漏洞,并添加了一些其他的安全补丁和功能改进。
如果您使用的是 OpenSSL 1.0.2d 到 1.0.2h 版本之间的任何版本,则可能会受到 CVE-2016-2183 漏洞的影响。因此,建议您尽快升级到 OpenSSL 1.0.2i 或更高版本来修复该漏洞。

需要注意的是,不同的 OpenSSL 版本可能存在不同的安全漏洞和问题,因此建议您始终使用最新版本的 OpenSSL,并根据实际情况及时升级。此外,还需要根据实际情况进行配置和使用 OpenSSL,以确保系统的安全性和稳定性。

升级openssl版本

1、官方地址:https://www.openssl.org/source/;最新的稳定版本是1.1.1系列,且是TLS版本;之前旧版本(包括1.1.0, 1.0.2, 1.0.0 and 0.9.8)不在支持维护;
在这里插入图片描述

openssl version -a		//确认当前版本,备份证书文件和秘钥文件
mv /usr/bin/openssl /usr/bin/openssl.old  /备份执行文件
mv /usr/include/openssl /usr/include/openssl.old
cd /usr/local/src/
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz
tar zxvf openssl-1.1.1t.tar.gz
cd  ./openssl-1.1.1t/
./config --prefix=/opt/openssl --openssldir=/usr/local/ssl   //预编译,到指定安装路径,生成Makefile文件,-t参数可测试编译情况,--prefix:指定安装目录;--openssldir:指定openssl配置文件路径;加shared还可指定创建动态链接库
make 	//编译,如果编译失败,可执行./make clean,或者编译前用./make test测试编译情况而不直接编译
make install 		//编译成功后安装

#使用新版Openssl
ln -sf /opt/openssl/bin/openssl /usr/bin/openssl
ln -s /opt/openssl/include/openssl/ /usr/include/openssl
#更新动态链接库数据
echo "/opt/openssl/lib/" >> /etc/ld.so.conf
#重新加载动态链接库
ldconfig -v
#再次查看Openssl版本
[root@localhost lib]# openssl version
OpenSSL 1.1.1t  7 Feb 2023
[root@localhost lib]# openssl version -a
OpenSSL 1.1.1t  7 Feb 2023
built on: Mon May 22 08:30:26 2023 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/opt/openssl/lib/engines-1.1"
Seeding source: os-specific

可能存在的异常
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是由于openssl库的位置不正确造成的。
解决方法:
手动把找不到路径的SO文件 添加软链接

wq66
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
冰恋云的专栏
05-21 2901
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
k8s安全测评漏洞:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 1054
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
k8s安全测评漏洞:SSL-TLS协议信息泄露漏洞(CVE-2016-2183)
最新发布
dzqxwzoe的博客
05-30 1557
扫描结果重点关注warnings,64-bit block cipher 3DES vulnerable to SWEET32。k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。增加后kube-apiserver漏洞修复成功。attack,漏洞修复成功则没有该项提示。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。可以看到没有了warnings这项了。增加后etcd漏洞修复成功。只需要修复最后一项即可。
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
KubeSphere
02-21 1万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 21万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
晓梦林的博客
04-02 7万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 7903
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
CVE-2016-7124漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-22 2046
CVE-2016-7124漏洞复现 实验环境 操作机:Windows 10 服务器:apache 2.4.39 PHP版本:5.2.17nts 漏洞影响版本 PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因 如果类中存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,当序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 漏洞复现 编写测试脚本 <?php header("Content-Type
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
CVE-2016-2183漏洞,主要针对k8s的2379,2380,6443,10250端口的漏洞修复总结
11-25
**CVE-2016-2183漏洞详解与修复** CVE-2016-2183是一个安全漏洞,它主要影响了Kubernetes(简称k8s)集群中的几个关键端口,包括2379、2380、6443和10250。这些端口在k8s架构中扮演着至关重要的角色: - **2379和...
CVE-2016-2183
龙卷风摧毁停车场
03-07 5666
TLS, SSH, IPSec 协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。该漏洞又称为 SWEET32,是对较旧的分组密码算法的攻击,使用 64 位的块大小,缓解 SWEET32 攻击 OpenSSL 1.0.1 和 OpenSSL 1.0.2 中基于 DES 密码套件从“高”密码字符串组移至“中”;但 OpenSSL 1.1.0 发布时自带这些,默认情况下禁用密码套件。
Windows下修复SSL/TLS协议信息泄露漏洞CVE-2016-2183
AZerork的博客
12-12 1万+
很久没水文章了,之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183),漏扫提供的修补链接已经失效,又在在网上查了很多文章,基本都是CtrlCV毫无作用,于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息从修复方向讨论如何确认漏洞是否存在和修复方法。
k8s漏洞-CVE-2016-2183修复
weixin_45912745的博客
10-10 2467
k8s漏洞-CVE-2016-2183修复
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
tootsy_you的博客
06-14 7709
具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。请注意,在客户端和服务器之间通过相同的 TLS 连接发送大量请求的能力,是发动此攻击的重要条件。如果单个链接允许的请求数量有限,则会减轻该漏洞的严重性。虽然目前可以在不启用renegotiation进程的情况下使用HTTPS,但很多服务器的默认设置均启用了renegotiation功能。
安全合规之CVE-2016-2183
Eric.zhong
02-27 2094
安全部门脆弱性扫描到如下的风险漏洞要求系统上线必须要修复完毕。不过我仔细的看了安全部门返回的报告,它是针对Windows Server 2019远程桌面端口进行风险报告…这是刷存在感了吗?哎,没有办法先做调查确认,然后再去考虑修复。此远程桌面是不对外发布的,但也需要针对此问题进行修复…才叫折磨人…
cve-2016-2183漏洞修复windows
07-15
### 回答1: CVE-2016-2183是一个影响Windows操作系统的漏洞,主要存在于SSL/TLS协议实施中存在的漏洞。这个漏洞使得攻击者可以在中间人攻击中窃听和篡改通过SSL/TLS加密的通信。 为了修复这个漏洞,微软推出了补丁程序,更新了Windows操作系统的SSL/TLS协议实施。用户可以通过以下步骤来修复这个漏洞: 1. 检查Windows操作系统版本:首先要确认自己的Windows操作系统版本。CVE-2016-2183主要影响Windows 7、Windows 8.1和Windows Server 2012 R2。 2. 下载和安装补丁程序:根据自己的操作系统版本,访问微软官方网站或Windows Update,并下载相应的补丁程序。安装补丁程序后,系统会自动修复CVE-2016-2183漏洞。 3. 更新SSL/TLS协议实施:此外,还可以通过更新SSL/TLS协议实施来进一步加强系统的安全性。这可以通过更新相关的安全协议库以及关闭不安全的加密算法等方式来实现。建议用户参考微软官方文档或咨询专业人士的意见来完成这些操作。 4. 定期更新系统:除了修复CVE-2016-2183漏洞外,定期更新操作系统、软件和应用程序也是保持系统安全的重要措施。用户应该确保系统开启自动更新功能,并及时下载安装最新的补丁程序。 总之,修复CVE-2016-2183漏洞需要用户下载安装微软提供的补丁程序,同时也建议用户更新SSL/TLS协议实施以提高系统的安全性。定期更新系统也是保持系统安全的重要步骤。 ### 回答2: CVE-2016-2183是一种存在于Windows操作系统中的漏洞。该漏洞可能会导致攻击者获取操作系统特权,从而对系统进行恶意操作。为了修复这个漏洞,Windows系统进行了以下步骤: 首先,微软公司意识到了这个漏洞的存在,并立即开始着手解决问题。他们通过详细分析漏洞的原因和影响,以及攻击者可能利用的方式,来确定适当的修复措施。 其次,他们开发并发布了一个安全补丁程序,用于修复这个CVE-2016-2183漏洞。这个安全补丁是一个可下载和安装的软件包,它包含了修复漏洞的代码和相关的系统更新。 在安装了这个补丁之后,Windows操作系统会自动对CVE-2016-2183漏洞进行修复。补丁程序会检测系统中是否存在该漏洞,如果存在,则会相应地修复它。 同时,用户也可以通过自动更新功能,确保系统中的安全补丁和更新程序始终是最新的。微软公司会定期发布这些安全补丁和更新,以确保系统不会受到已知漏洞的威胁。 为了加强安全性,用户还应该采取其他措施,如使用强密码、定期更新和使用安全软件等。这些额外的安全措施有助于提高系统的整体安全性。 总之,通过开发和发布安全补丁程序,Windows操作系统成功修复CVE-2016-2183漏洞。用户只需定期更新系统和使用合适的安全措施,就可以保护自己的系统免受该漏洞的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值