Linux漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 非常危险(7.5分) 解决办法!升级openssl

漏洞情况

在这里插入图片描述

详细描述

TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及
Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获
取纯文本数据。
<*来源:Karthik Bhargavan
Gaetan Leurent
链接:https://www.openssl.org/news/secadv/20160922.txt
*>

解决办法

建议:避免使用IDEA、DES和3DES算法
1、OpenSSL Security Advisory [22 Sep 2016]
链接:https://www.openssl.org/news/secadv/20160922.txt
请在下列网页下载最新版本:
https://www.openssl.org/source/
2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法
主要是修改conf文件
3、Windows系统可以参考如下链接:
https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f
1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20
162183?forum=ws2016

解决办法

https://docs.microsoft.com/zh-cn/troubleshoot/windows-server/windows-sec
urity/restrict-cryptographic-algorithms-protocols-schannel

解决最终升级openssl

在这里插入图片描述

openssl官网链接 使用最新版

https://www.openssl.org/source/
在这里插入图片描述
或者服务器中下载

wget --no-check-certificate https://www.openssl.org/source/openssl-3.3.0.tar.gz

安装部署

1、备份原配置文件

whereis openssl
mv /usr/bin/openssl /usr/bin/openssl_old
mv /usr/include/openssl /usr/include/openssl_old

2、解压openssl

tar -zxvf openssl-3.3.0.tar.gz

3、配置openssl安装目录

./config --prefix=/usr/local/openssl

在这里插入图片描述
4、编译&&安装

make && make install

5、创建软链接

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

6、添加动态链接库数据

echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
检查动态库
vi /etc/ld.so.conf

在这里插入图片描述

7、更新动态链接库

ldconfig -v

8、验证openssl
查看openssl版本 openssl version -a会显示全面详细信息
在这里插入图片描述
升级完成

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/18550.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2023-2024中国区块链年度发展报告

来源&#xff1a;赛迪 近期历史回顾&#xff1a;2024社交媒体全球使用趋势报告.pdf 国际建造成本指数报告2024--产能角逐.pdf 2024可持续包装管理体系与最佳实践案例集.pdf 2024年专利诉讼报告.pdf 2024Q1保险业运行报告.pdf 2024年云指数报告.pdf 2024内容营销10大趋势-内容时…

pytorch-池化层

目录 1. pooling池化层1.1 down sample2.2 Max pooling1.3 Avg pooling1.3 pooling pytorch实现 2. up sample上采样2.1 up sample2.2 pytorch实现 3. ReLU 1. pooling池化层 1.1 down sample 见下图&#xff0c;隔行隔列采样 2.2 Max pooling 下图采用2x2的filter&#x…

np.savetxt保存数据时不使用科学计数法形式,保留原数据

import numpy as npdata np.array([[1.2345, 6.78901, 2.34567]]) np.savetxt(./data1.txt, data) 上面的代码输出为 1.234499999999999931e00 6.789010000000000211e00 2.345670000000000144e00 未指定存储格式&#xff0c;会默认使用科学计数法进行存储。 使用fmt参数可以…

拉格朗日插值法的推导

1、插值的基本定义   设函数 y f ( x ) yf(x) yf(x)在区间 [ a , b ] [a,b] [a,b]上有定义&#xff0c;且已知它在 n 1 n1 n1个互异点 a ≤ x 0 < x 1 < . . . < x n ≤ b a\leq x_0<x_1<...<x_n\leq b a≤x0​<x1​<...<xn​≤b上的函数值 y 0 …

mysql-通过binlog日志复制主从同步

主从复制binlog日志方式 量大的时候使用GTID效率更高&#xff0c;维护起来比较麻烦 有了主从同步也要做备份(双保险&#xff0c;本地有一份&#xff0c;主从同步也有一份 ) 1、准备环境两台机器&#xff0c;关闭防火墙和selinux。---两台机器环境必须一致。时间也得一致 10.…

【Unity脚本】Unity中如何按类型查找游戏对象(GameObject)

【知识链】Unity -> 脚本系统 -> 访问游戏对象 -> 按类型访问游戏对象摘要&#xff1a;本文介绍了Unity中按类型查找游戏对象&#xff08;GameObject&#xff09;的五种方法&#xff0c;并提出了使用这些方法的最佳实践。 本文目录 一、访问游戏对象的方法二、如何按…

python os模块库

os模块 os模块是python的内置模块&#xff0c;是对目录和文件的操作 使用时需要导包 import os os用法 方法描述os.getcwd()展示当前路径os.listdir()展示当前目录下载文件os.chdir()改变当前目录路径os.mkdir()创建目录os.rmdir()删除指定路径的目录&#xff0c;必须得目录…

【个人博客搭建】(20)获取操作用户信息(IHttpContextAccessor)

IHttpContextAccessor在ASP.NET Core中扮演着至关重要的角色。它为开发者提供了一种方便的方式来访问和操作HttpContext对象&#xff0c;从而允许在整个应用程序中轻松地管理和使用HTTP请求和响应的相关信息。下面将深入探讨IHttpContextAccessor的作用、使用方法以及如何通过它…

【区分vue2和vue3下的element UI lauout布局,分别详细介绍属性,事件,方法如何使用,并举例】

首先&#xff0c;需要澄清一点&#xff1a;Element UI 是基于 Vue 2 的组件库&#xff0c;它并没有直接为 Vue 3 提供官方支持。但是&#xff0c;有一些社区版本的 Element UI 试图兼容 Vue 3&#xff0c;比如 Element Plus。以下我会分别介绍 Element UI&#xff08;基于 Vue …

[ue5]建模场景学习笔记(1)——混合材质

卷首&#xff1a;这部分会记录建模场景等相关学习内容&#xff0c;与ue引擎学习笔记不同的是&#xff0c;可能会略过一些基础内容&#xff0c;因为部分知识在blender中已经学习过了&#xff0c;不再继续记录。 1.需求分析&#xff1a; 想构建一个山地的场景&#xff0c;在ue5中…

[RK3588-Android12] 关于EDP屏外设为Panel,不支持HPD的配置

问题描述 直接附上dts配置&#xff0c;也可自行查看先关文档RKDocs\common\display\Rockchip_RK3588_User_Guide_eDP_CN.pdf 解决方案&#xff1a; // EDP屏参数panel-edp {compatible "simple-panel";// 屏en脚 自行根据原理图配置enable-gpios <&gpioX R…

【扫雷game】

编写一个扫雷游戏程序需要考虑几个关键部分&#xff1a;游戏逻辑、用户界面和交互。这里我将提供一个基本的扫雷游戏逻辑的伪代码和概念&#xff0c;你可以使用Python等编程语言来实现它。 游戏逻辑 初始化游戏板 创建一个二维数组来表示游戏板&#xff0c;每个单元格可能包含…

解读vue3源码-1

提示&#xff1a;看到我 请让滚去学习 vue3渲染流程 文章目录 vue3渲染流程vue3的3个核心&#xff1a;1.响应式模块(Reactivity Module)--创建响应式数据2.编译模块(Compiler Module)--模版编译器将html转换为一个渲染函数3.渲染模块(Renderer Module) 渲染流程&#xff1a;1.首…

python办公自动化——(二)替换PPT文档中图形数据-柱图

效果: 数据替换前 &#xff1a; 替换数据后&#xff1a; 实现代码 import collections.abc from pptx import Presentation from pptx.util import Cm,Pt import pyodbc import pandas as pd from pptx.chart.data impo…

Python项目开发实战:酒店管理系统(案例教程)

一、引言 在当今信息化社会,酒店管理系统作为酒店运营的重要组成部分,其重要性不言而喻。一个高效、稳定的酒店管理系统不仅能提升酒店的运营效率,还能为顾客提供更为便捷、舒适的服务体验。本文将详细介绍如何使用Python语言开发一个基本的酒店管理系统,并从需求分析、系统…

【量算分析工具-贴地距离】GeoServer改造Springboot番外系列九

【量算分析工具-概述】GeoServer改造Springboot番外系列三-CSDN博客 【量算分析工具-水平距离】GeoServer改造Springboot番外系列四-CSDN博客 【量算分析工具-水平面积】GeoServer改造Springboot番外系列五-CSDN博客 【量算分析工具-方位角】GeoServer改造Springboot番外系列…

postman都有哪些功能?

接口测试 可以方便地发送 HTTP 请求&#xff0c;包括各种方法&#xff08;GET、POST、PUT、DELETE 等&#xff09;&#xff0c;并查看响应结果。 参数设置 能够灵活设置请求的参数&#xff0c;如查询参数、请求头、请求体等。 环境管理 支持创建不同的环境&#xff0c;方便…

Web前端三大主流框架技术分享

在当今快速发展的互联网时代&#xff0c;Web前端技术作为连接用户与服务的桥梁&#xff0c;其重要性不言而喻。随着技术的不断进步&#xff0c;为了提升开发效率、优化用户体验&#xff0c;一系列强大的前端框架应运而生。其中&#xff0c;Angular、React和Vue.js作为当前最为主…

广东海上丝绸之路文化促进会正式批复荐世界酒中国菜的指导单位

广东海上丝绸之路文化促进会正式批复成为“世界酒中国菜”系列活动指导单位 近日&#xff0c;广东海上丝绸之路文化促进会近日正式批复荐酒师国际认证&#xff08;广州&#xff09;有限公司&#xff0c;成为备受瞩目的“世界酒中国菜”系列活动的指导单位。此举旨在通过双方的…

IDEA中各种Maven相关问题(文件飘红、下载依赖和启动报错)

错误情况 包名、类名显示红色、红色波浪线&#xff0c;大量依赖提示不存在&#xff08;程序包xxx不存在&#xff09; 工程无法启动 一、前提条件 1、使用英文原版IDEA 汉化版的可能有各种奇怪的问题。建议用IDEA英文版&#xff0c;卸载重装。 2、下载maven&#xff0c;配置环…