AnyShare-AnyShare 关于命令注入漏洞(CVE-2015-0204)
简介:AnyShare 5.0 通过漏洞扫描工具扫描出漏洞 (CVE-2015-0204),可通过修改 nginx.conf 的配置解决。
关键字
CVE-2015-0204、漏洞
适用产品
- AnyShare Enterprise 5.0.x
- AnyShare Express 5.0.x
问题描述
使用漏洞扫描工具扫描出服务器存在 SSL/TLS 存在FREAK攻击漏洞 CVE-2015-0204。
问题影响
利用该漏洞攻击者可以劫持存在漏洞的客户端与存在漏洞的服务端之间的会话,从而进行中间人攻击。
问题原因
该攻击利用废弃许久的“出口级”加密套件,目前仍有很多 SSL/TLS 服务器端及客户端仍然支持此类连接。
解决方案
1.切换到相应目录
cd /usr/local/nginx/conf
2.备份 nginx 配置
cp nginx.conf nginx.conf.bak
3.在 ssl_ciphers 行末尾增加一个 :!EXPORT 后保存退出。
vi nginx.conf
4.检查是否测试成功,不成功请检查格式。
niginx -t
5.重新加载 nginx 配置
nginx -s reload
更多信息
FREAK 攻击全称为 Factoring RSA Export Keys,即分解 RSA 导出密钥攻击。