漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(一)

已于 2022-07-07 09:58:22 修改
阅读量3.9k 收藏 5
点赞数
分类专栏: centos ssl openssl 文章标签: ssl 安全 linux
于 2022-07-04 14:55:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangjai/article/details/125599841
版权
centos 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
ssl
2 篇文章 0 订阅
订阅专栏
openssl
1 篇文章 0 订阅
订阅专栏

通过升级openssl版本升级此漏洞

目录

环境

当前系统

 当前openssl 版本

openssl和gcc下载地址

安装gcc(root权限)

安装openssl(root权限)

安装

移除老版本openssl

配置lib库

查看版本

环境

当前系统

[root@localhost openssl-1.1.1p]# cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.6 (Maipo)

 当前openssl 版本

[root@localhost openssl-1.1.1p]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

openssl和gcc下载地址

https://download.csdn.net/download/xiangjai/85896711

安装gcc(root权限)

本文以上传至 /usr/local/gcc 目录为例

tar -zxvf gcc.tar.gz

# 进入解压后的gcc目录
cd gcc
# 执行安装敏玲
rpm -Uvh *.rpm --nodeps --force

查看是否安装成功

安装openssl(root权限)

安装

本文以上传至 /usr/local/openssl-1.1.1p 目录为例

cd openssl-1.1.1p

./config shared --openssldir=/usr/local/openssl-1.1.1p --prefix=/usr/local/openssl

#编译安装
make && make install

移除老版本openssl

mv /usr/bin/openssl /tmp/
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

配置lib库

#这里建议咱不用,因为弄了可能ssh的时候登录不上

echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
ldconfig

查看版本

[root@localhost openssl-1.1.1p]# openssl version
OpenSSL 1.1.1p  21 Jun 2022

xiangjai
关注
专栏目录
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描漏洞修复
cp的博客
08-23 3602
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描漏洞修复
SSL/TSL协议信息泄露漏洞CVE-2016-2183
Old_greenhand的博客
05-25 471
1、按win+r ,输入gpedit.msc。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描
冰恋云的专栏
05-21 5421
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
SSL/TLS协议信息泄露漏洞修复
童龙辉的博客
08-22 1192
概述:CVE-2016-2183 是一个涉及 SSL/TLS 协议信息泄露漏洞,也被称为 "SWEET32" 攻击。该漏洞利用了某些对称加密算法(如 3DES)的弱点,攻击者可以通过捕获和分析大量的加密流量,可能会恢复明文数据。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
k8s安全测评漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 1337
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
晓梦林的博客
04-02 7万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-20
weixin_47277340的博客
02-04 8946
本人这几个漏洞都指向ssl,服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远程主机支持的SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加密算法。以下为漏洞截图: 按照漏扫工具给出的修复建议为:避免使用DES算
Windows下修复SSL/TLS协议信息泄露漏洞CVE-2016-2183
AZerork的博客
12-12 2万+
很久没水文章了,之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183),漏扫提供的修补链接已经失效,又在在网上查了很多文章,基本都是CtrlCV毫无作用,于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息修复方向讨论如何确认漏洞是否存在和修复方法。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
最新发布
weixin_45251630的博客
09-02 350
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。安装nmap:nmap的下载地址https://nmap.org/download#linux-rpm,TLS安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。如果服务器有防火墙,直接在服务器安装完nmap以后,直接执行。如果没有防火墙可以指直接用笔记本电脑的namp测试。
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
php小菜鸟
07-26 1836
打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件算法,去掉TLS1.1版本算法。替换成以上内容,重启,复扫,OK。
k8s漏洞-CVE-2016-2183修复
weixin_45912745的博客
10-10 2604
k8s漏洞-CVE-2016-2183修复
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描
qq_45373631的博客
05-09 8892
SSL/TLS协议 RC4信息泄露漏洞扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
Windows Server2012 R2修复SSL/TLS漏洞CVE-2016-2183
Linux I Tell U
11-18 4993
是一个TLS加密套件缺陷,存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器,攻击者可以利用此缺陷预测随机数的值,从而成功绕过SSL/TLS连接的加密措施,实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本,而在1.0.2版本及以后的版本中已经修复了该漏洞
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 8400
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
windows server cve-2016-2183 ssl/tls协议信息泄露漏洞修复脚本
05-01
CVE-2016-2183是一种SSL/TLS协议信息泄露漏洞,可能允许攻击者披露SSL/TLS连接的一些内容,包括密钥。为了缓解该漏洞的风险,需要使用Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本。 修复脚本本质上就是一些批处理命令,用于修改注册表以更改Windows服务器上SSL/TLS协议的配置。首先,需要下载修复脚本并保存为“fix.reg”文件。然后,跟随以下步骤修复漏洞: 1. 在管理员命令提示符中运行命令“regedit”打开注册表编辑器。 2. 导入修复脚本文件“fix.reg”。 3. 确认是否有一条类似于“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.1\Client”的新注册表密钥被添加,如果没有则手动创建。 4. 在该密钥中创建一个新DWORD值并将其命名为“DisabledByDefault”,将值设置为“1”以禁用该协议。 5. 重复步骤4以在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\TLS 1.2\Client”中禁用TLS 1.2协议。 执行以上步骤后,应该禁用了TLS 1.1和TLS 1.2协议。这有助于减少攻击者利用此漏洞的可能性,同时确保服务器上的SSL/TLS协议更加安全。请注意,对于不同版本和配置的Windows Server,此修复脚本可能会有所不同,建议参考相关产品文档或咨询专业人员实施修复措施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值