Apache/2.2.15 (Unix) SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞处理
扫描测试环境发现如下漏洞,整理下处理方法
1. 编辑 apache配置文件,添加如下配置
vim /etc/httpd/conf.d/ssl.conf
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES:!3DES
2. 重启 apache 服务器
service httpd restart
3. 重新扫描系统,漏洞没有了
1. 编辑 apache配置文件,添加如下配置
vim /etc/httpd/conf.d/ssl.conf
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!DES:!3DES
2. 重启 apache 服务器
service httpd restart
3. 重新扫描系统,漏洞没有了
