SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

最新推荐文章于 2024-12-10 16:18:56 发布

海底列车

最新推荐文章于 2024-12-10 16:18:56 发布

阅读量2.9k

点赞数 11

文章标签： ssl 网络协议网络

本文链接：https://blog.youkuaiyun.com/weixin_45251630/article/details/141817904

版权

一、问题描述：

step 1:

TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。

二、解决办法：

step 2:

编辑nginx的配置文件，修改ssl_ciphers后面的参数：

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:!RC4:!DH:!DHE;

nginx的完整配置文件：

server {
   
   listen       9006 ssl;
   server_name  test;

   #access_log  /var/log/nginx/host.access.log  main;

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

海底列车

关注关注

11
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CVE-2016-2183修复方法

weixin_67900048的博客

04-22

1783

关闭了3DES的加密套件不会所提到的这些机器造成影响，禁用3DES-CBS的加密套件后客户端与server 建立TLS时，仅是无法使用包含3DES的加密套件。客户端和服务器中都存在相应的密码套件，在建立连接的时候，他们会进行协商，如果服务器端不能使用3DES的适合，他们会去协商使用其他的密码套件，当找到相应的密码套件时才会建立连接，密码套件不止3DES一种，下面介绍了不同的密码套件类型；该TLS加密套件的安全问题，建议将DES及3DES的加密套件禁用。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法

diaya的专栏

05-13

906

2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空，拷入下面的值，保存设置，并重启服务器即可。1.运行gpedit.msc，进入本地组策略编辑器。

参与评论您还未登录，请先登录后发表或查看评论

k8s安全测评漏洞：SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

Yang_RR的博客

05-09

1965

k8s组件使用了IDEA、DES和3DES等算法，修改配置文件禁用上述算法即可。

Windows系统修复SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)

最新发布

baidu_25691461的博客

12-10

3849

windows机器检查出现问题：SSLTLS协议信息泄露漏洞（CVE-2016-2183），并且是高危漏洞，必须修复

Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183) --亲测

冰恋云的专栏

11-27

8139

打开服务器，运行gpedit.msc，打开“本地编辑器”，依次打开计算机配置-管理-网络-配置设置。打开“SSL密码套件顺序”，更改为已启用，并修改套件，去掉TLS1.1版本算法。替换成以上内容，重启，复扫，OK。

SSL/TLS协议信息泄露漏洞修复

童龙辉的博客

08-22

6200

概述：CVE-2016-2183 是一个涉及 SSL/TLS 协议信息泄露的漏洞，也被称为 "SWEET32" 攻击。该漏洞利用了某些对称加密算法（如 3DES）的弱点，攻击者可以通过捕获和分析大量的加密流量，可能会恢复明文数据。

Windows下修复SSL/TLS协议信息泄露漏洞（CVE-2016-2183）

AZerork的博客

12-12

3万+

很久没水文章了，之前遇到漏扫软件扫出一台Windows Server存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183)，漏扫提供的修补链接已经失效，又在在网上查了很多文章，基本都是CtrlCV毫无作用，于是自己翻看了漏洞信息后弄了个修复方法。以下仅根据漏洞信息从修复方向讨论如何确认漏洞是否存在和修复方法。

Windows Server2012 R2修复SSL/TLS漏洞（CVE-2016-2183）

Linux I Tell U

11-18

6711

是一个TLS加密套件缺陷，存在于OpenSSL库中。该缺陷在于使用了弱随机数生成器，攻击者可以利用此缺陷预测随机数的值，从而成功绕过SSL/TLS连接的加密措施，实现中间人攻击。这个漏洞影响了OpenSSL 1.0.2版本之前的版本，而在1.0.2版本及以后的版本中已经修复了该漏洞。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理

12-30

25万+

概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞： TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。风险级别：低该漏洞又称为SWEET32（https://sweet32.info）是对较旧的分组密码算法的攻击，它使用64位的块大小，缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”；但Op

Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

php小菜鸟

07-26

4844

打开服务器，运行gpedit.msc，打开“本地组策略编辑器”，依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”，更改为已启用，并修改套件算法，去掉TLS1.1版本算法。替换成以上内容，重启，复扫，OK。

Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本

06-09

Windows Server 合规漏洞修复，修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本，基于Windows PowerShell，兼容Windows Server 2016/2019，防止Sweet32 生日攻击

解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件

12-26

解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件

修复 K8s SSL/TLS 漏洞（CVE-2016-2183）指南

KubeSphere

02-21

2万+

测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)（原理扫描）漏洞修复

cp的博客

08-23

4649

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)（原理扫描）漏洞修复

修复Apache httpd中的SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)

IT布道

12-27

1667

默认情况下，查看/etc/httpd/conf.d/ssl.conf文件，但ssl.conf这个名字可以修改，所以，根据实际情况修改即可。找到配置项SSLCipherSuite和SSLProxyCipherSuite，并进行修改。修改完成之后，重启httpd。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法

晓梦林的博客

04-02

8万+

前言：关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法，网上教程一大堆。我以 windows操作系统为例，浅谈一下我对这个漏洞修复的理解。一、win7操作系统 1、打开控制面板打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项找到 TLS 只勾选使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择计算机配置管理模板网络 SSL配置设置并双击打开 7、点击已启用

windows修复SSL漏洞CVE-2016-2183

leonnew的博客

07-27

5490

勾选已启用->修改SSL密码套件算法，仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、计算机配置->管理模板->网络->SSL配置设置。3、SSL密码套件顺序->右击->编辑。需要重新启动服务器生效。