SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

绝地灬酷狼 2023-10-06 18:07 64阅读 0赞

SSL明明已经升级到最新版本[https://blog.csdn.net/u014644574/article/details/114283430][https_blog.csdn.net_u014644574_article_details_114283430]

但是还是扫描出漏洞：

*  SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
 *  SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】
 *  SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTQ2NDQ1NzQ_size_16_color_FFFFFF_t_70][]

### 1、通过扫描出的漏洞端口反查是哪个进程造成的 ###

通过上面的图片看以看出，本次扫描出漏洞端口为 11111

端口查询：

[root@cent2 ~]# netstat -tunlp |grep 11111
    tcp6	0	0 :::11111	:::*	LISTEN	3453/ricci

查询出发现是Ricci这个进程产生的漏洞。

Ricci集群使用的是自带的SSL，并非我升级后的SSL，修改Ricci使用升级后的SSL。这里我确认已经没有使用 Ricci 集群了，直接关闭。

### 2、杀掉进程 ###

[root@cent2 ~]# ps -ef|grep ricci
    ricci     3453 0.1  0.4 213664  4400 ?       S<s  17:18   0:00 ricci -u ricci
    
    [root@cent2 ~]# kill -9 3453

再次扫描已经无漏洞。

[https_blog.csdn.net_u014644574_article_details_114283430]: https://blog.csdn.net/u014644574/article/details/114283430
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTQ2NDQ1NzQ_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20210625204330682.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTQ2NDQ1NzQ=,size_16,color_FFFFFF,t_70

发表评论取消回复

表情：

评论列表（有 0 条评论，64人围观）

还没有评论，来说两句吧...

相关阅读

相关 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复

SSL明明已经升级到最新版本[https://blog.csdn.net/u014644574/article/details/114283430][https_blog.cs

绝地灬酷狼/ 2023年10月06日 18:07/ 0 赞/ 65 阅读

相关 swagger修复建议(Swagger接口泄露漏洞修复)

目前遇到无法生成swagger的问题，总结了两种原因及解决方案,原因可能是接口缺少http属性和命名冲突。Swagger是一种用于描述API的开源框架，它使用OpenAPI规范

迷南。/ 2023年09月27日 22:43/ 0 赞/ 41 阅读

相关 cve漏洞(cve漏洞库)

怎样修复CVE-2015-5122漏洞建议腾讯电脑管家修复 1)腾讯电脑管家会智能匹配电脑系统，针对性推送适合系统的高危漏洞补丁，而其他安全软件可能推送非高危漏洞补丁

墨蓝/ 2023年09月26日 12:59/ 0 赞/ 103 阅读

相关【Apache Tomcat信息泄露漏洞】

一、漏洞详情 Apache Tomcat是一个流行的开源Web服务器和Java代码的Servlet容器。9月28日，Apache发布安全公告，公开披露了Tomcat中的一

àì夳堔傛蜴生んèń/ 2023年09月23日 13:27/ 0 赞/ 86 阅读

相关 CVE 2019-0708漏洞复现防御修复

CVE-2019-0708 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞，便可以在目标系统上执行任意代码，包括

短命女/ 2023年08月17日 17:03/ 0 赞/ 189 阅读

相关漏洞修复：web应用服务器版本信息泄露

漏洞修复：web应用服务器版本信息泄露方案一：建立错误机制，不要把真实的错误反馈给访问者方案二：Tomcat服务器隐藏版本信息 Web服务器未能正确处理

川长思鸟来/ 2023年05月29日 11:39/ 0 赞/ 34 阅读

相关修复HTTP头信息泄露Nginx版本信息漏洞

一、问题描述 1. 最近项目系统处于安全防护阶段；相关维护人员会通过工具扫描指定项目系统所使用的软件，判断其是否存在某些不安全的漏洞。借此机会修复漏洞以至于使系统变的更加的

末蓝、/ 2023年02月22日 03:57/ 0 赞/ 33 阅读

相关 OpenSSH 输入验证错误漏洞(CVE-2020-12062)漏洞修复(本人亲测)

目录一: 漏洞描述: 二:修复方式三: 修复流程 1:查找sshd和ssh位置 2:备份sshd 3: 搜索版本信息 4:替换版

深藏阁楼爱情的钟/ 2022年12月05日 10:00/ 0 赞/ 781 阅读

相关 CVE-2020-15778 漏洞修复方案

作者系统版本为centos7 临时缓解措施：可以禁用scp，改用rsync等缓解风险（可能会导致小文件机器内拷贝变慢）禁用scp命令(此方法不影响ssh使用)

左手的ㄟ右手/ 2022年10月08日 00:59/ 0 赞/ 268 阅读

相关 Windows Server 2012 R2 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

一、漏洞情况 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubm

Myth丶恋晨/ 2022年10月06日 00:39/ 0 赞/ 810 阅读