侧边栏壁纸
博主头像
johnliu博主等级

远离世上乱纷纷,清静凡心不染尘。 闲看山前腾紫气,静观天外涌祥云。 花间酌酒邀明月,柳下吟诗论古今。 坐卧随心天地近,悠然细品玉堂春。

  • 累计撰写 35 篇文章
  • 累计创建 10 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

冰灬夏
2024-05-28 / 0 评论 / 0 点赞 / 8 阅读 / 2049 字
温馨提示:
本文最后更新于 2024-05-28,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

网上找了很久,修复主要是Windows方法很少,Linux服务器能直接命令升级版本或者修复

系统版本:windows server 2008 、iis7.0

一、更新openssl 版本

这个漏洞我目前了解到是直接使用系统自带版本,版本过低引起的弱加密信息泄露,直接更新。

更新会同时把标题两个漏洞都补上

先下载一波安装包: http://slproweb.com/products/Win32OpenSSL.html

因为是Windows版本我们直接下载exe文件

我本人是直接安装的这版本,其他版本没有试过,如果这个不行,可以自行尝试

在服务器点exe安装,路径可以改,但最好不要改直接运行 ,按步骤走

中间都直接下一步,注意点,运行到下面这一步选中第二个

这个是捐款,不捐不勾选,我也想要 ^_ ^

安装好后 配置环境:桌面上找到->计算机右键属性->高级系统设置->

编辑Path路径

如果是老系统应该是这样,在变量值里面结尾加 ;结尾符号再补上我们刚才安装的路径

:C:\Program Files\OpenSSL-Win64\bin

新系统应该是 点编辑后新建一个环境

最后 win+R 运行CMD ->输入 openssl version

如果是我这样就成功了

0

评论区