解决 nginx server (ubuntu)上安全漏洞 OpenSSL AES-NI Padding Oracle MitM Information Disclosure
来源:互联网 发布:邢帅表白app源码下载 编辑:程序博客网 时间:2024/05/21 10:27
用Nessus检测出网站有一个安全漏洞:OpenSSL AES-NI Padding Oracle MitM Information Disclosure 。
提示:Upgrade to OpenSSL version 1.0.1t / 1.0.2h or later.
升级到最新版本 1.1.0e, 但并没用起作用。
老实升级到版本1.0.2h 问题才解决。
以下是步骤:
apt-get update
apt-get install build-essential (skip if already installed)
cd /usr/src
wget ftp://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2h.tar.gz
tar -xvzf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config --prefix=/usr/
make depend
sudo make install
openssl version
# OpenSSL 1.0.2h 3 May 2016
0 0
- 解决 nginx server (ubuntu)上安全漏洞 OpenSSL AES-NI Padding Oracle MitM Information Disclosure
- openssl升级,解决Padding Oracle漏洞
- OpenSSL vs SunJDK on AES-NI support
- AES-NI
- LiteSpeed Web Server Source Code Information Disclosure Vulnerability
- Vuln: IBM AIX FTP Server 'NLST' Command Information Disclosure Vulnerability
- Apache HTTP Server 'mod_proxy' Reverse Proxy Information Disclosure Vulnerability
- Padding Oracle Attack,ASP.NET 最新安全漏洞
- Padding Oracle Attack,ASP.NET 的安全漏洞
- Apache Tomcat information disclosure vulnerability
- Openssl AES
- Openssl AES
- 什么是 AES-NI(AES指令集)
- Lighttpd URI Rewrite/Redirect Information Disclosure Vulnerability
- Reducing Information Disclosure in WCF Data Services
- Apache suEXEC Privilege Elevation / Information Disclosure
- Apache suEXEC Privilege Elevation / Information Disclosure
- OpenSSL曝重大安全漏洞
- yii2解决百度编辑器umeditor图片上传问题
- Oracle与MySQl对比
- eclipse下tomcat中文乱码解决
- 2017浙江省赛:Yet Another Game of Stones(尼姆变形)
- Android面试
- 解决 nginx server (ubuntu)上安全漏洞 OpenSSL AES-NI Padding Oracle MitM Information Disclosure
- (leetcode)4.两个有序数列中间的第n个数 Median of Two Sorted Arrays--Java
- 20. Valid Parentheses
- servlet中list转换成一个歌的对象
- New study shakes the roots of the dinosaur family tree
- 自己写的UiUtils工具类
- Java编程思想重点笔记(Java开发必看)
- 堆(heap)和栈(stack)、内存泄漏(memory leak)和内存溢出
- HTTP协议详解(转载)
