Linux漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 非常危险(7.5分) 解决办法!升级openssl

漏洞情况

详细描述

css 复制代码
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及
Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获
取纯文本数据。
<*来源:Karthik Bhargavan
Gaetan Leurent
链接:https://www.openssl.org/news/secadv/20160922.txt
*>

解决办法

css 复制代码
建议:避免使用IDEA、DES和3DES算法
1、OpenSSL Security Advisory [22 Sep 2016]
链接:https://www.openssl.org/news/secadv/20160922.txt
请在下列网页下载最新版本:
https://www.openssl.org/source/
2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法
主要是修改conf文件
3、Windows系统可以参考如下链接:
https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f
1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20
162183?forum=ws2016

解决办法

css 复制代码
https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-sec
urity/restrict-cryptographic-algorithms-protocols-schannel

解决最终升级openssl

openssl官网链接 使用最新版

https://www.openssl.org/source/

或者服务器中下载

css 复制代码
wget --no-check-certificate https://www.openssl.org/source/openssl-3.3.0.tar.gz

安装部署

1、备份原配置文件

css 复制代码
whereis openssl
mv /usr/bin/openssl /usr/bin/openssl_old
mv /usr/include/openssl /usr/include/openssl_old

2、解压openssl

css 复制代码
tar -zxvf openssl-3.3.0.tar.gz

3、配置openssl安装目录

css 复制代码
./config --prefix=/usr/local/openssl

4、编译&&安装

css 复制代码
make && make install

5、创建软链接

css 复制代码
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

6、添加动态链接库数据

css 复制代码
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
检查动态库
vi /etc/ld.so.conf

7、更新动态链接库

css 复制代码
ldconfig -v

8、验证openssl

查看openssl版本 openssl version -a会显示全面详细信息

升级完成

相关推荐
IT成长日记1 小时前
【自动化运维神器Ansible】Ansible常用模块之File模块详解
运维·自动化·ansible·file·常用模块
獭.獭.1 小时前
Linux -- 文件【上】
linux·运维·服务器·进程·pcb
不会敲代码的XW2 小时前
高可用集群KEEPALIVED的详细部署
运维·云原生
老实巴交的麻匪2 小时前
提问的智慧,用最少的时间获得最有效的帮助
运维·团队管理
nbsaas-boot3 小时前
收银系统优惠功能架构:可扩展设计指南(含可扩展性思路与落地细节)
java·大数据·运维
爱喝酸奶的桃酥3 小时前
解密负载均衡:如何轻松提升业务性能
运维·负载均衡
搬码临时工3 小时前
使用FRP搭建内网穿透工具,自己公网服务器独享内外网端口转发
运维·服务器
Johny_Zhao4 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
longxibo4 小时前
飞牛系统安装DataEase自定义Docker包
运维·docker·容器
ん贤4 小时前
GMP模型
运维·服务器·后端·golang