java+poodle漏洞修复_如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
POODLE = Padding Oracle On Downgraded Legacy Encryption
首先, 这是一个迟来的命名,但安全问题仍然可怕。最新的安全漏洞 (CVE-2014-3566) 代号是 POODLE, 这是一个缩写,按照上面的标题有实际的意义吗?
这个漏洞和之前的 B.E.A.S.T (Browser Exploit Against SSL TLS) 非常相似,但是目前还没有可靠的解决办法,除非完全禁用 SSLv3 的支持。简单的说,攻击者可获取你加密流中的明文数据。
还是让我们来看看如何处理吧,Mozilla Security Wiki Serverside TLS 之前建议使用严格的协议和加密方法限制,值得我们注意。
Apache
在Apache 的 SSL 配置中禁用 SSLv3 和 SSLv3:
SSLProtocol all -SSLv2 -SSLv3
Nginx
在 Nginx 只允许使用 TLS 协议:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
MySQL
值得注意的是,除非你在 MySQL 5.6 中部署 sha256_password 插件,plugin for MySQL 5.6 就会在验证握手之前必须完成SSL/TLS连接协商,因此这种攻击向量只成为一个问题 —— 有效的登录访问的数据流。( sha256_password 提供一个选项使用 SSL/TLS 的认证)
这使得事情变得更加有趣,和 Apache 和 Nginx 不同的是,没有方法来完全启用和禁用 SSL/TLS 协议,但可以 指定 SSL 通讯的加密规范.
要在 MySQL 删除 SSLv3 的支持,你只需要确定在配置中不使用 SSLv3 加密。
在这个 bug 中你可以找到 SSLv3 加密方法列表:
openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
AES256-SHA
CAMELLIA256-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
DES-CBC3-SHA
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
RC4-SHA
RC4-MD5
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5
删除 ssl-cipher 配置中的上述信息就可以禁用 SSLv3 支持。当然,确保 MySQL 服务不提供一般访问是迄今为止对抗 CVE-2014-3566 漏洞最重要的一个步骤。
你可以通过 这里 了解更多关于 POODLE 的资讯。
以下脚本可以识别你的服务是否提供没有密码的 SSLv3 支持:
mysql -se “SHOW STATUS LIKE ‘Ssl_cipher_list'” | sed ‘s/:/n/g’ | sed ‘s/Ssl_cipher_listss//g’ |
while read sspec;
do SPEC=openssl ciphers -v “$sspec” 2>/dev/null | grep -v SSLv3 | awk ‘{print $1}';
[[ "$sspec" == "$SPEC" ]] && mysql –ssl-cipher=$sspec -e QUIT 2>/dev/null && echo “$sspec OK”;
done
水平有限,翻译如有误请帮忙指出,谢谢!
java+poodle漏洞修复_如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)相关推荐
- 英特尔芯片漏洞事件_英特尔芯片安全漏洞
英特尔芯片漏洞事件 By: Laura Reeve, Mariana Dematte, Gaspard Etienne, Chloe Kaubisch 创建人:劳拉·里夫(Laura Reeve),玛 ...
- java xxe漏洞利用_【技术分享】XXE漏洞攻防之我见
作者:激越王 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 你是否听说过xml注入攻击呢,或者对它只知其一不知其二呢? 现在让我们从xml相关基础知识开 ...
- flv 开源 修复_如何修复开源软件中的错误
flv 开源 修复 我们都在同一个团队中,并且都朝着使我们的开源软件变得更好的相同目标努力. 您的小贡献会产生重大影响. 开源软件的支持方式与运行方式同样重要. 如果选择构建令人敬畏的新功能,还是仔细 ...
- gnu grub修复_如何修复grub异常
原标题:如何修复grub异常 GNU GRUB(GRand Unified Bootloader简称"GRUB")是一个来自GNU项目的多操作系统启动程序.GRUB是多启动规范的实 ...
- windows应用商店修复_如何修复Windows应用商店中的卡死下载
windows应用商店修复 Though it's had its share of flaky behavior since being introduced in Windows 8, the W ...
- 阴阳师服务器列表空白 修复不了,阴阳师优化问题_阴阳师问题修复_阴阳师修复公告...
本文由52pk原创,转载请注明出处和作者. 今天迎来一波小更新,大家对于这个消息应该早就不陌生了,除了今天上线的一些活动之外,我们来看看究竟有哪些系统优化. 阴阳师更新公告 体验优化 1.阴阳寮结界突 ...
- 索尼rsv文件修复_索尼修复了崩溃的PS4,这是修复您的PS4的方法
索尼rsv文件修复 Over the weekend, a critical bug was found in the PlayStation 4 messaging system that woul ...
- 损坏音频修复_如何修复损坏或损坏的音频电缆
损坏音频修复 While most people fix wires by just wrapping them together, you can lose quality and strength ...
- python错误修复_如何修复python错误(对象不可调用)
所以我现在正在学习Python,我编写了以下代码来练习:import time from decimal import Decimal name = input("\nPlease ente ...
- python错误修复_如何修复这个dll加载python的错误?
我在python代码中使用了一个c++dll. 当我在我的计算机上运行python应用程序时,它工作正常,但当我将所有内容复制到另一台计算机时,会发生以下情况:Traceback (most rece ...
最新文章
- Python学习之字符串
- aboboo 上一句 快捷键_Word快捷键大全
- php在sql中添加数据,使用php在oracle数据库中插入数据
- 张秋余---经典语录
- 事务(ACID)、并发一致性问题(丢失修改、读脏数据、不可重复读、幻影读)、封锁(封锁粒度、类型、协议、MySQL 隐式与显示锁定)
- mysql innodb 并行_关于MySQL8.0 InnoDB并行执行的详解
- 防止a标签跳转的几种方法
- Pycharm中出现ImportError:DLL load failed:找不到指定模块的解决方法(终极方法,不成功来找我~)
- mysql 机器复制_MySQL复制在同一台机器上
- UI设计素材 | 备用的404界面,存起来
- 模型优化在风控中的运用(全)
- Java基础IO流(案例源码)【六】
- 微信朋友圈点赞和评论测试用例
- Linux如何不格式化挂载硬盘,linux下格式化硬盘与挂载硬盘
- 多模态逆天图片生成,OpenAI又一力作:DALL·E 2
- 基于Matlab的Poisson分布,基于matlab的泊松分布的仿真.doc
- 【百炼oj】2706:麦森数
- IIS 部署.NET网站无法访问解决办法
- html5带拖拽上传的图片gallary
- Meltdown 论文翻译
热门文章
- windows系统统不支持mysql_Windows系统下MySQL无法启动的万能解决方法
- word2003流程图变成图片_Microsoft Office 2003(word2003)制作流程图的操作方法介绍
- numpy浅拷贝与深拷贝
- java有abc三边求周长语句_java 给定三个点由三个点求三角形周长和面积
- 0基础学python,聊聊这半年我是如何自学编程
- 老旧笔记本的WIN10系统安装Win7还是Win8版本声卡驱动?
- Pr 2019版安装教程
- Android逆向之分析某锁机恶意软件
- 【数学建模】数学建模学习5---图与网络(例题+matlab代码实现)
- PyTorch搭建LSTM实现多变量多步长时间序列预测(一):直接多输出