SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数 ...
分类:
其他好文 时间:
2021-01-27 12:51:30
阅读次数:
0
漏洞描述 远程主机支持使用提供中等强度加密的SSL密码 Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。 一 整改建议 nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件找到ssl_ciphers行:ssl_ciphe ...
分类:
其他好文 时间:
2020-01-13 16:01:27
阅读次数:
1035
CVE-2016-2183 OpenSSL Sweet32生日攻击的解决方法,涉及OpenSSH、Apache、Subversion Edge、Tomcat、Jboss EAP。
分类:
其他好文 时间:
2018-05-16 13:20:08
阅读次数:
2869
