SSLTLS 协议信息泄露漏洞(CVE-2016-2183)解决办法
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)
TLS 是安全传输层协议,⽤于在两个通信应⽤程序之间提供保密性和数据完整性。 TLS, SSH, IPSec 协商及其他产品中使⽤的DES 及Triple DES 密码存在⼤约四⼗亿块的⽣⽇界,这可使远程攻击者通过Sweet32攻击,获取纯⽂本数据。
<;来源:Karthik Bhargavan Gaetan Leurent 链接: >
建议:避免使⽤DES 算法
OpenSSL Security Advisory [22 Sep 2016]
链接:
请在下列⽹页下载最新版本:
对于nginx 、apache 、lighttpd 等服务器禁⽌使⽤DES 加密算法 主要是修改conf ⽂件
Windows 系统可以参考如下链接:
win2012R2解决办法
参考链接:
下载该ps1的⽂件。
下载该ps1的⽂件。
⾸先运⾏PowerShell 后去⽂件夹中运⾏,或者直接输⼊ D:\Solve-Sweet32.ps1
即可详细描述cve漏洞库
解决办法

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。