返回顶部
首页 > 资讯 > 服务器 >Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
  • 229
分享到

Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

服务器web安全windows网络安全1024程序员节 2023-10-23 21:10:37 229人浏览 八月长安
摘要

网上找了很久,修复主要是windows方法很少,linux服务器能直接命令升级版本或者修复 系统版本:windows server 2008 、iis7.0 一、更新openssl 版本 这个漏洞我目

网上找了很久,修复主要是windows方法很少,linux服务器能直接命令升级版本或者修复

系统版本:windows server 2008 、iis7.0

一、更新openssl 版本

这个漏洞我目前了解到是直接使用系统自带版本,版本过低引起的弱加密信息泄露,直接更新。
更新会同时把标题两个漏洞都补上

先下载一波安装包: http://slproweb.com/products/Win32OpenSSL.html
因为是Windows版本我们直接下载exe文件openssl
我本人是直接安装的这版本,其他版本没有试过,如果这个不行,可以自行尝试

在服务器点exe安装,路径可以改,但最好不要改直接运行 ,按步骤走
请添加图片描述
中间都直接下一步,注意点,运行到下面这一步选中第二个

请添加图片描述
这个是捐款,不捐不勾选,我也想要 ^_ ^
在这里插入图片描述

安装好后 配置环境:桌面上找到->计算机右键属性->高级系统设置->

请添加图片描述
编辑Path路径
在这里插入图片描述
如果是老系统应该是这样,在变量值里面结尾加 ;结尾符号再补上我们刚才安装的路径
:C:\Program Files\OpenSSL-Win64\bin

在这里插入图片描述

新系统应该是 点编辑后新建一个环境

在这里插入图片描述

最后 win+R 运行CMD ->输入 openssl version
在这里插入图片描述
如果是我这样就成功了

二、修改SSL配置设置

这个参考地地址:[https://www.cnblogs.com/xyb0226/p/14205536.html](Https://www.cnblogs.com/xyb0226/p/14205536.html)找到修改地方:Win+R 运行 gpedit.msc     ——-》计算机配置-》管理模板-》网络-》ssl配置设置

在这里插入图片描述

右键编辑-》设置已启用-》把密码套件复制进去-》完成
密码:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA)。
在这里插入图片描述
这个有可能会裂开,访问不到,还有可能只是暂时有用,也可能长期有用,这个得看各方面情况

来源地址:https://blog.csdn.net/weixin_45973327/article/details/127109593

--结束END--

本文标题: Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

本文链接: https://lsjlt.com/news/440872.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作