首页 > 其他分享 >SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

时间:2024-06-21 11:54:53浏览次数:23  
标签:TLS www nmap 2183 漏洞 https 2016

1.问题描述
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。

2.问题解决过程

首先从这个漏洞介绍中得知

https://www.openssl.org/news/secadv/20160922.txt
OpenSSL 1.1.0 以后没有此漏洞,并且本地的openssl 版本高于1.1.0

换个思路去找问题

通过下面链接了解nmap 扫描工具可以知道漏洞的来源(复测)

https://www.e-learn.cn/topic/3756431
nmap安装方式请另行百度(案例的服务器是redhat,去官网下载的rpm包,rpm -ivh 包就安装成功了)

通过下面的命令得到结果
nmap -sV --script ssl-enum-ciphers -p 443 www.example.com (ip 也可以)

发现3DES 加密是C级别的,并且有个warning 跟 CVE-2016-2183 的描述大概一致

3.解决问题

https://blog.csdn.net/warrior_wjl/article/details/25000541
通过配置nginx 的设置 ssl_ciphers HIGH:!aNULL:!MD5:!3DES;
注: !3DES是后添加的过滤

之后nginx -t 检查配置文件
nginx -s reload 重启nginx

4.复测
nmap -sV --script ssl-enum-ciphers -p 443 www.example.com (ip 也可以)

文章原文:https://segmentfault.com/a/1190000038486901

标签:TLS,www,nmap,2183,漏洞,https,2016
From: https://www.cnblogs.com/jipinglong/p/18260230

相关文章

  • P5102 [JOI 2016 Final] 领地
    P5102[JOI2016Final]领地模拟赛题,但是赛时挂在了取模上,就差一点啊啊啊啊啊啊。记\((x_i,y_i)\)是移动了\(i\)次后的坐标。肯定要从周期的方面考虑,每一组操作产生的点是上一组操作产生的点在\(x\)轴方向平移了\(x_n\),\(y\)轴方向平移了\(y_n\)得到的,即\(\forall......
  • HTTPS+TLS/SSL
    名词解释TLS:TransportLayerSecuritySSL:SecureSocketsLayer理论基础信息摘要算法根据一段信息计算出一串数字,但是由这串数字没办法还原出原来的信息等于是这串数字由这段信息产生,可以表示这段信息,称为这段信息的摘要主要有以下应用:传输文件时验证文件有无损坏......
  • 处理问题:windows server 2016由于没有远程桌面授权服务器可以提供许可证,远程会话被中
      windowsserver可以多用户同时登陆,默认最大远程登录数量为2,如果有更多人需要同时远程登录,则需要安装远程桌面授权服务,第一次安装后,免费期为120天,超过则无法正常远程登录。解决办法如下:Windowsserver2016服务器远程桌面登录时出现错误提示:“由于没有远程桌面授权服务器......
  • 快速解决:使用Mindspore框架时报错!!libgomp-6e1a1d1b.so.1.0.0: cannot allocate memory
    前言:最近在用ms跑大模型,需要做好多步骤,遇到报错跟大家一起分析一下吧刚开始转换权重就遇到了下述报错:ImportError:/root/anaconda3/envs/MS/lib/python3.9/site-packages/torch/lib/../../torch.libs/libgomp-6e1a1d1b.so.1.0.0:cannotallocatememoryinstaticTLSblo......
  • [lnsyoj166/luoguP2822/NOIP2016提高组] 组合数问题
    题意原题链接给定\(n,m,k\),对于所有的\(0\lei\len,0\lej\lemin\{i,m\}\),有多少对\((i,j)\)满足\(k|(^i_j)\)sol在解决组合数问题时,若遇到\(n,m\le2000\)的情况,可以使用递推法(杨辉三角)来进行\(O(n^2)\)的预处理,再\(O(1)\)直接调用递推法求组合数\[(^n_m)=(^{n-1}_m)+(......
  • 帮猪猪修修改的代码2016年的代码记录
    这是一个图片轮播的代码,但是它们的是css动画,当时代码运行不了,我花了二天才修改,现在记录一下,凭回忆用。<!DOCTYPEhtml><html><head><metacharset="utf-8"><title>网易科技</title><metaname="viewport"content="width=de......
  • 【解决了一个小问题】因为镜像证书的问题,golang http client出现错误 `tls: failed to
    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢!cnblogs博客zhihuGithub公众号:一本正经的瞎扯一个服务使用Docker打包镜像,部署到k8s后出现如下的错误信息:tls:failedtoverifycertificate:x509:certificatesignedbyunknownauthority出错的位置是......
  • [OpenBMC] LDAP 设定(三) - LDAPS(LDAP over TLS)
    终于到了最后一个部分LDAPS,这部分我们会依序介绍TLS的原理(这边会补充密码学基础)非对称式加密vs对称式加密数位签章数位凭证TLS 握手(hankshake)如何产生凭证上传凭证到LDAPServer上传凭证到BMC有可能会遇到的问题(补充我遇到的问题) TLS的原理对称式......
  • Windows Server 2016有没有人代做
    1、指定服务器名为XXXX(XXXX为姓名拼音,如lisi),并配置IP地址(IP地址最后一个字节为YY,YY为学号后两位)。2、为了考虑数据的安全性和健壮性,做好数据安全防护,需要为服务器中存放数据的磁盘做RAID管理。为了提高数据的存取性能,需要为磁盘做RAID0管理,同时为了防止磁盘损坏后造成数据丢失......
  • P3267 JLOI2016/SHOI2016 侦察守卫
    P3267JLOI2016/SHOI2016侦察守卫互相赋值的双dp思路设\(f[u][i]\)表示包括\(u\)子树内所有关键点都被覆盖(包括\(u\)),且至少还可以向\(u\)的父亲方向覆盖\(i\)层的最小代价。设\(g[u][i]\)表示向下距离大于等于\(i\)的点全部被覆盖,剩下距离小于\(i\)的点随意......