-
Linux漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 非常危险(7.5分) 解决办法!升级openssl
漏洞情况
详细描述
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及 Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获 取纯文本数据。 <*来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt *>解决办法
建议:避免使用IDEA、DES和3DES算法 1、OpenSSL Security Advisory [22 Sep 2016] 链接:https://www.openssl.org/news/secadv/20160922.txt 请在下列网页下载最新版本: https://www.openssl.org/source/ 2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法 主要是修改conf文件 3、Windows系统可以参考如下链接: https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f 1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20 162183?forum=ws2016解决办法
https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-sec urity/restrict-cryptographic-algorithms-protocols-schannel解决最终升级openssl
openssl官网链接 使用最新版
https://www.openssl.org/source/
或者服务器中下载wget --no-check-certificate https://www.openssl.org/source/openssl-3.3.0.tar.gz安装部署
1、备份原配置文件
whereis openssl mv /usr/bin/openssl /usr/bin/openssl_old mv /usr/include/openssl /usr/include/openssl_old2、解压openssl
tar -zxvf openssl-3.3.0.tar.gz3、配置openssl安装目录
./config --prefix=/usr/local/openssl
4、编译&&安装make && make install5、创建软链接
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl6、添加动态链接库数据
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf 检查动态库 vi /etc/ld.so.conf
7、更新动态链接库
ldconfig -v8、验证openssl
查看openssl版本 openssl version -a会显示全面详细信息
升级完成 -
相关阅读:
【笔试题】【day23】
查找组成一个偶数最接近的两个素数
element+vue table表格全部数据和已选数据联动
vue踩坑之路did you register the component correctly? For recursive components
【论文复现】QuestEval:《QuestEval: Summarization Asks for Fact-based Evaluation》
太赞了! 菜鸟利用Python实现网站自动签到
LeetCode讲解篇之198. 打家劫舍
业主方怎么管理固定资产
开心消消乐游戏网页设计作品 学生dreamweaver作业静态HTML网页设计模板 游戏主题网页作业制作
R语言应用interactionR包进行亚组相加交互作用分析
- 原文地址:https://blog.csdn.net/qq_41867674/article/details/139262558