技术知识库

筛选(条结果) 按时间 按热度

AnyShare- Eceph 存储,8001界面关于 SSL/TSL 协议信息泄露漏洞(CVE-2016-2183)

2021-08-19 151

关键字

CVE-2016-2183

 

适用产品

  • AnyShare Express 6.0.x
  • AnyShare Enterprise 6.0.x
 

问题描述

TLS, SSH, IPSec 协商及其他产品中使用的 DES 及 Triple DES 密码存在大约四十亿块的生日界,这可使远程攻击者通过 Sweet 32 攻击,获取纯文本数据。

 

问题影响

数据传输可能被恶意攻击者拦截以及被解密。

 

问题原因

httpd 未屏蔽 DES 漏洞算法。

 

解决方案

为解决该漏洞问题,需要修改 httpd.conf 配置文件,屏蔽 DES 漏洞算法,具体步骤如下:
1. 执行以下命令,编辑 /etc/httpd/conf.d/ssl.conf 文件。

vi /etc/httpd/conf.d/ssl.conf

2. 找到  SSLCipherSuite 参数所在行,缺省在 253 行。按 i 键进入编辑模式,将该行末尾添加 :!DES:!3DES 后,按 Esc 键,键入 :wq 保存退出。
3. 执行以下命令,重新加载 httpd 配置文件。
systemctl reload httpd

 

更多信息

如果 Office Online 服务器检测出该漏洞,请参考爱数官方网站文档:AnyShare-Office Online 关于 SSL/TSL 协议信息泄露漏洞(CVE-2016-2183)

扫码关注
「爱数官方微信」

扫码关注「爱数官方微信」

扫码关注「爱数官方微信」

扫码关注
「爱数服务号」

扫码关注「爱数服务号」

扫码关注「爱数服务号」

扫码关注
「爱数 E 家」

扫码关注「爱数 E 家」

扫码关注「爱数 E 家」

大数据基础设施领航者

抖音扫一扫

查看更多精彩视频

大数据基础设施领航者
联系我们
售前咨询
免费售前咨询热线
400 880 1569 - 1
售后咨询
7*24 小时免费售后服务热线
400 880 1569 - 2
请先输入您的联系方式:
确认提交

扫码关注

爱数技术支持中心公众号