漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

9月前作者：_西瓜_ 分类：Toy博客阅读(48) 违法举报

这篇具有很好参考价值的文章主要介绍了漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1.查看当前openssl版本

openssl version

我线上版本是 OpenSSL 1.0.2k-fips 26 Jan 2017

官网下载最新版本【当前我下载的版本为 openssl-1.1.1q】

2.将压缩包上传到linux服务器

tar -zxvf openssl-1.1.1q.tar.gz

3.编译安装

cd openssl-1.1.1q

./config shared --openssldir=/usr/local/openssl-1.1.1q --prefix=/usr/local/openssl

make && make install

4. 移除老版本openssl

mv /usr/bin/openssl /tmp/

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

5.查看版本 openssl version 报错

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file

解决方法：

文章来源地址https://www.toymoban.com/news/detail-597357.html

[root@localhost ~]# find / -name libssl.so.1.1
/usr/local/lib64/libssl.so.1.1
[root@localhost ~]# ln -s /usr/local/lib64/libssl.so.1.1  /usr/lib64/libssl.so.1.1
[root@localhost ~]# ln -s /usr/local/lib64/libcrypto.so.1.1  /usr/lib64/libcrypto.so.1.1
[root@localhost ~]# openssl version
OpenSSL 1.1.1q  5 Jul 2022

到了这里，关于漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法

Windows server 2008或2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。例如如下漏洞： 1、登录服务器，打开windows powershell，运行gpedit.msc，打开“本地组策略编辑器”。

2024年02月12日
浏览(39)
windows修复SSL漏洞CVE-2016-2183（3389端口）

删除旧的,替换新的 old: new: 应用-确定重启服务器

2024年02月11日
浏览(38)
处理 Windows Server 中 CVE-2016-2183(SSL/TLS) 漏洞的方法

Windows server 2008或2012远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远程桌面服务，使用漏洞扫描工具扫描，发现存在SSL/TSL漏洞。例如如下漏洞： (删除原有内容替换为：修改后，点击“应用”、“确定”，即可。

2024年02月12日
浏览(44)
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案

SSL/TLS协议 RC4信息泄露漏洞被扫描出来，一般出现的问题在ssh和https服务上使用了RC4算法，修改配置文件就可以了 1.使用nmap扫描出来： nmap -sV --script ssl-enum-ciphers -p 443 ip 2.使用绿盟扫描扫描出来显示CVE-2013-2566 apache： 1.禁止apache服务器使用RC4加密算法 2.重启apache服务 Nginx: 1.禁

2024年02月16日
浏览(41)
Windows Server 服务器漏洞：OpenSSL 信息泄露漏洞（CVE-2016-2183）和 OpenSSL弱加密算法

网上找了很久，修复主要是Windows方法很少，Linux服务器能直接命令升级版本或者修复系统版本：windows server 2008 、iis7.0 这个漏洞我目前了解到是直接使用系统自带版本，版本过低引起的弱加密信息泄露，直接更新。更新会同时把标题两个漏洞都补上先下载一波安装包： ht

2023年04月08日
浏览(50)
记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复

*漏洞扫描出如下漏洞，针对标记的三个进行漏洞修复。 *关键：禁用3DES/RC4加密 1.Win+R运行：regedit，进入注册表。 2.进入目录：[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers 3.在Ciphers下新建5个项，分别对应如下，进行命名： RC4 40/128 、RC4 56/128、RC4 64/128、

2024年02月13日
浏览(50)
【CVE-2015-2808】SSL/TLS漏洞修复

SSL/TLS 存在Bar Mitzvah Attack漏洞详细描述：该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。解决办法： 1、服务器端禁止使用RC4加密算法。

2024年02月13日
浏览(52)
nginx相关漏洞处理：CVE-2016-2183、CVE-2022-41741、CVE-2022-41742

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档漏扫发现机器上的nginx使用的openssl版本有点低，在加上nginx的部署时间较早，还是1.20.2版本的，一起进行升级。 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 nginx 缓冲区错误漏洞(CVE-2022-41741) nginx 越

2024年02月08日
浏览(45)
CVE-2016-2183

漏洞描述 TLS, SSH, IPSec 协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。该漏洞又称为 SWEET32，是对较旧的分组密码算法的攻击，使用 64 位的块大小，缓解 SWEET32 攻击 OpenSSL 1.0.1 和 OpenSSL 1.0.2 中基于

2024年02月15日
浏览(39)
ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解决办法

ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031) 漏洞解决办法

2024年02月12日
浏览(47)