CVE-2016-2183漏洞修复

最新推荐文章于 2025-06-17 08:35:20 发布
最新推荐文章于 2025-06-17 08:35:20 发布
阅读量1.6w 收藏 20
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Linux环境漏洞修复 文章标签: nginx linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w184414332/article/details/126406154
本文档详细介绍了如何解决由于OpenSSL版本过低导致的安全漏洞,通过升级OpenSSL到最新稳定版,并重新编译安装,确保不被安全扫描工具检测到。接着,针对使用Nginx的443端口,修改了加密算法以禁用3DES,增强安全性。最后,确认升级和配置更改成功,绿盟扫描已无法发现该漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞原因

 经过排查发现是OpenSSL版本太低所导致的,只修改nginx加密算法还是八行,绿盟还是能扫描出来,因为nginx还在使用旧版本的OpenSSL,优先升级OpenSSL。(这个加密算法是跟443端口相关,有的项目没有做https所以没法修改只能升级)

 二、升级OpenSSL

1、下载openssl稳定版本(没有固定版本,只要采用的版本能不被绿盟等这种安全软件扫描出来就行)

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz --no-check-certificate

2、编译安装新的openssl

tar xvf openssl-1.1.1g.tar.gz -C /usr/local/
cd /usr/local/openssl-1.1.1g/
./config && make && make install
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
mv /usr/bin/openssl /usr/bin/openssl.old
ln -sv /usr/local/bin/openssl /usr/bin/openssl

3、升级成功

 三、替换nginx的OpenSSL旧版本为新版本

需要重新编译一下nginx

./configure --user=www --group=www --prefix=/data/nginx --with-http_sub_module --with-http_stub_status_module --with-pcre --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module --with-http_realip_module --with-stream --with-stream_ssl_module --with-openssl=/usr/local/openssl-1.1.1g && make && make install
pkill -9 nginx
./nginx

 升级成功,绿盟扫描暂无该漏洞

四、nginx加密算法修改

nginx开启的443端口,所以需要去nginx中修改配置文件,禁用3DES算法。

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;
./nginx -s reload

 

Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183) --亲测
冰恋云的专栏
11-27 1万+
打开服务器,运行gpedit.msc,打开“本地编辑器”,依次打开计算机配置-管理-网络-配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件,去掉TLS1.1版本算法。替换成以上内容,重启,复扫,OK。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
weixin_45251630的博客
09-02 3184
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。安装nmap:nmap的下载地址https://nmap.org/download#linux-rpm,TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。如果服务器有防火墙,直接在服务器安装完nmap以后,直接执行。如果没有防火墙可以指直接用笔记本电脑的namp测试。
漏洞修复CVE-2016-2183(SSL/TLS) RDP-windows的3389端口的漏洞修复
最新发布
舒婷(Zoe)
06-17 715
然后,依次打开:“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”,在“SSL密码套件顺序”选项上,双击编辑,点击已启用 在选项里面替换SSL密码套件顺序,首先,win + r ,输入gpedit.msc,
Windows下修复SSL/TLS协议信息泄露漏洞CVE-2016-2183
AZerork的博客
12-12 4万+
很久没水文章了,之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183),漏扫提供的修补链接已经失效,又在在网上查了很多文章,基本都是CtrlCV毫无作用,于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息从修复方向讨论如何确认漏洞是否存在和修复方法。
Windows系统修复SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)
baidu_25691461的博客
12-10 4600
windows机器检查出现问题:SSLTLS协议信息泄露漏洞CVE-2016-2183),并且是高危漏洞,必须修复
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
windows修复SSL漏洞CVE-2016-2183
leonnew的博客
07-27 5682
勾选已启用->修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、计算机配置->管理模板->网络->SSL配置设置。3、SSL密码套件顺序->右击->编辑。需要重新启动服务器生效。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
CVE-2016-2183修复方法
weixin_67900048的博客
04-22 2503
关闭了3DES的加密套件不会所提到的这些机器造成影响,禁用3DES-CBS的加密套件后客户端与server 建立TLS时,仅是无法使用包含3DES的加密套件。客户端和服务器中都存在相应的密码套件,在建立连接的时候,他们会进行协商,如果服务器端不能使用3DES的适合,他们会去协商使用其他的密码套件,当找到相应的密码套件时才会建立连接,密码套件不止3DES一种,下面介绍了不同的密码套件类型;该TLS加密套件的安全问题,建议将DES及3DES的加密套件禁用。
记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复
omomni的博客
05-09 7227
2.进入目录:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers。4.分别在每一个项下新建一个DWORD的32位文件,并命名Enabled。*漏洞扫描出如下漏洞,针对标记的三个进行漏洞修复。1.Win+R运行:regedit,进入注册表。*关键:禁用3DES/RC4加、加密。*重新进行扫描后漏洞排除。
Windows Server2012 R2修复SSL/TLS漏洞CVE-2016-2183
Linux I Tell U
11-18 6949
是一个TLS加密套件缺陷,存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器,攻击者可以利用此缺陷预测随机数的值,从而成功绕过SSL/TLS连接的加密措施,实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本,而在1.0.2版本及以后的版本中已经修复了该漏洞
OpenSSL信息泄露漏洞CVE-2016-2183修复方案
weixin_47964022的博客
08-27 4400
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。OpenSSL 的 TLS、SSH和IPSec协议和其它协议及产品中使用的DES和Triple DES密码算法存在信息泄露漏洞。TLS、SSH和IPSec协议以及其他协议和产品中使用的DES和3DES算法,约40亿个块存在生日冲突问题,这使得远程攻击者更容易通过针对长时间加密会话的生日攻击获取明文数据,在CBC模式下使用3DES的HTTPS会话,被称为“Sweet32”攻击。
CVE-2016-2183 修复过程,亲测有效
weixin_43709937的博客
08-24 2026
nmap安装方式请另行百度(案例的服务器是redhat,去官网下载的rpm包,rpm -ivh 包就安装成功了)发现3DES 加密是C级别的,并且有个warning 跟 CVE-2016-2183 的描述大概一致。通过配置nginx 的设置 ssl_ciphers HIGH:!通过下面链接了解nmap 扫描工具可以知道漏洞的来源(复测)nginx -s reload 重启nginx。之后nginx -t 检查配置文件。3DES是后添加的过滤。通过下面的命令得到结果。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
热门推荐
晓梦林的博客
04-02 8万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
k8s漏洞-CVE-2016-2183修复
weixin_45912745的博客
10-10 3068
k8s漏洞-CVE-2016-2183修复
修复 K8s SSL/TLS 漏洞CVE-2016-2183)指南
KubeSphere
02-21 2万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
php小菜鸟
07-26 5100
打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件算法,去掉TLS1.1版本算法。替换成以上内容,重启,复扫,OK。
修复cve-2016-2183
qq_38503092的博客
07-10 705
如何修复cve-2016-2183漏洞
CVE-2016-2183漏洞修复windows
02-21
### CVE-2016-2183 漏洞修复方案 (Windows 系统) #### 修改注册表设置 为了修复CVE-2016-2183漏洞,在Windows系统上需要调整SSL/TLS协议中的密码套件配置。具体操作是在注册表路径`HKEY_LOCAL_MACHINE\SYSTEM\...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值