漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

这篇具有很好参考价值的文章主要介绍了漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.查看当前openssl版本

   

openssl version

  我线上版本是  OpenSSL 1.0.2k-fips 26 Jan 2017

 官网下载最新版本 【当前我下载的版本为 openssl-1.1.1q】

2.将压缩包上传到linux服务器

   tar -zxvf openssl-1.1.1q.tar.gz

3.编译安装

cd openssl-1.1.1q

./config shared --openssldir=/usr/local/openssl-1.1.1q --prefix=/usr/local/openssl

make && make install

4. 移除老版本openssl

mv /usr/bin/openssl /tmp/

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

5.查看版本 openssl version 报错 

  openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file

  解决方法:

 文章来源地址https://www.toymoban.com/news/detail-597357.html

[root@localhost ~]# find / -name libssl.so.1.1
/usr/local/lib64/libssl.so.1.1
[root@localhost ~]# ln -s /usr/local/lib64/libssl.so.1.1  /usr/lib64/libssl.so.1.1
[root@localhost ~]# ln -s /usr/local/lib64/libcrypto.so.1.1  /usr/lib64/libcrypto.so.1.1
[root@localhost ~]# openssl version
OpenSSL 1.1.1q  5 Jul 2022

到了这里,关于漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法

    Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。 例如如下漏洞: 1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。

    2024年02月12日
    浏览(40)
  • windows修复SSL漏洞CVE-2016-2183(3389端口)

    删除旧的,替换新的 old: new: 应用-确定 重启服务器

    2024年02月11日
    浏览(41)
  • 处理 Windows Server 中 CVE-2016-2183(SSL/TLS) 漏洞的方法

    Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。 例如如下漏洞: (删除原有内容替换为: 修改后,点击“应用”、“确定”,即可。

    2024年02月12日
    浏览(47)
  • SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案

    SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了 1.使用nmap扫描出来: nmap -sV --script ssl-enum-ciphers -p 443 ip 2.使用绿盟扫描 扫描出来显示CVE-2013-2566 apache: 1.禁止apache服务器使用RC4加密算法 2.重启apache服务 Nginx: 1.禁

    2024年02月16日
    浏览(46)
  • Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

    网上找了很久,修复主要是Windows方法很少,Linux服务器能直接命令升级版本或者修复 系统版本:windows server 2008 、iis7.0 这个漏洞我目前了解到是直接使用系统自带版本,版本过低引起的弱加密信息泄露,直接更新。 更新会同时把标题两个漏洞都补上 先下载一波安装包: ht

    2023年04月08日
    浏览(54)
  • 记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复

    *漏洞扫描出如下漏洞,针对标记的三个进行漏洞修复。 *关键:禁用3DES/RC4加密 1.Win+R运行:regedit,进入注册表。 2.进入目录:[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphers 3.在Ciphers下新建5个项,分别对应如下,进行命名: RC4 40/128 、RC4 56/128、RC4 64/128、

    2024年02月13日
    浏览(55)
  • 【CVE-2015-2808】SSL/TLS漏洞修复

    SSL/TLS 存在Bar Mitzvah Attack漏洞 详细描述:该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法: 1、服务器端禁止使用RC4加密算法。

    2024年02月13日
    浏览(54)
  • nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 漏扫发现机器上的nginx使用的openssl版本有点低,在加上nginx的部署时间较早,还是1.20.2版本的,一起进行升级。 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 nginx 缓冲区错误漏洞(CVE-2022-41741) nginx 越

    2024年02月08日
    浏览(47)
  • CVE-2016-2183

    漏洞描述 TLS, SSH, IPSec 协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 该漏洞又称为 SWEET32,是对较旧的分组密码算法的攻击,使用 64 位的块大小,缓解 SWEET32 攻击 OpenSSL 1.0.1 和 OpenSSL 1.0.2 中基于

    2024年02月15日
    浏览(41)
  • ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031)漏洞解决办法

    ICMP“EtherLeak”信息泄露漏洞(CVE-2017-2304) ICMP“EtherLeak”信息泄露漏洞(CVE-2021-3031) 漏洞解决办法            

    2024年02月12日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包