碼上歡樂
相關內容    簡體    繁體

SSL/TLS協議信息泄露漏洞(CVE-2016-2183)解決辦法

本文轉載自   查看原文   2021-01-25 17:16   16320    項目管理

SSL/TLS協議信息泄露漏洞(CVE-2016-2183)

詳細描述

TLS是安全傳輸層協議,用於在兩個通信應用程序之間提供保密性和數據完整性。 TLS, SSH, IPSec協商及其他產品中使用的DES及Triple DES密碼存在大約四十億塊的生日界,這可使遠程攻擊者通過Sweet32攻擊,獲取純文本數據。

<來源:Karthik Bhargavan Gaetan Leurent 鏈接:https://www.openssl.org/news/secadv/20160922.txt >

解決辦法

建議:避免使用DES算法

  1. OpenSSL Security Advisory [22 Sep 2016]

    鏈接:https://www.openssl.org/news/secadv/20160922.txt

    請在下列網頁下載最新版本:

    https://www.openssl.org/source/

  2. 對於nginx、apache、lighttpd等服務器禁止使用DES加密算法 主要是修改conf文件

  3. Windows系統可以參考如下鏈接:

    https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016

win2012R2解決辦法

參考鏈接:https://gallery.technet.microsoft.com/scriptcenter/Solve-SWEET32-Birthday-d2df9cf1/view/Discussions#content


下載該ps1的文件。

下載該ps1的文件。

首先運行PowerShell后去文件夾中運行,或者直接輸入 D:\Solve-Sweet32.ps1 即可


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 SSL/TLS協議信息泄露漏洞(CVE-2016-2183) SSL/TLS協議信息泄露漏洞(CVE-2016-2183) SSL/TLS協議信息泄露漏洞(CVE-2016-2183) 避免使用DES算法 漏洞排查 Apache/2.2.15 (Unix) SSL/TLS協議信息泄露漏洞(CVE-2016-2183) 漏洞處理 關於SSL/TLS協議信息泄露漏洞(CVE-2016-2183)修復方案 SSL/TLS協議信息泄露漏洞(CVE-2016-2183)【原理掃描】 關於SSL/TLS協議信息泄露漏洞(CVE-2016-2183)處理方法 Nginx升級加固SSL/TLS協議信息泄露漏洞(CVE-2016-2183)和HTTP服務器的缺省banner漏洞 關於SSL/TLS協議信息泄露漏洞(CVE-2016- 2183)解決方案 SSL/TLS協議信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM