码迷,mamicode.com
首页 > 其他好文 > 详细

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法

时间:2021-01-27 12:51:30      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:windows   cve   href   org   加密算   pow   sof   des算法   inf   

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

详细描述

TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。

<来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt >

解决办法

建议:避免使用DES算法

  1. OpenSSL Security Advisory [22 Sep 2016]

    链接:https://www.openssl.org/news/secadv/20160922.txt

    请在下列网页下载最新版本:

    https://www.openssl.org/source/

  2. 对于nginx、apache、lighttpd等服务器禁止使用DES加密算法 主要是修改conf文件

  3. Windows系统可以参考如下链接:

    https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016

win2012R2解决办法

参考链接:https://gallery.technet.microsoft.com/scriptcenter/Solve-SWEET32-Birthday-d2df9cf1/view/Discussions#content

技术图片
下载该ps1的文件。

下载该ps1的文件。

首先运行PowerShell后去文件夹中运行,或者直接输入 D:\Solve-Sweet32.ps1 即可

技术图片

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法

标签:windows   cve   href   org   加密算   pow   sof   des算法   inf   

原文地址:https://www.cnblogs.com/jianshuai520/p/14326297.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!