漏洞解决办法

F5 Nginx 安全漏洞(CVE-2024-24990)

F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。
F5 Nginx Plus R30和R31版本存在安全漏洞，该漏洞源于当配置为使用 HTTP/3 QUIC 模块时，未公开的请求可能会导致 NGINX 工作进程终止。
修改 Nginx 配置文件，设置 autoindex 为 off。
在对应的 location 块中添加 autoindex off; 指令。
重启 Nginx 服务使配置生效。

server {
    listen 80;
    server_name example.com;
 
    location / {
        autoindex off;
        # 其他配置...
    }
}

多款Red Hat产品SSL/TLS Protocol信息泄露漏洞

TLS、SSH和IPSec协议以及其他协议和产品中使用的DES和三重DES密码具有约40亿块的生日边界，这使得远程攻击者更容易通过针对长时间加密会话的生日攻击获取明文数据，如在CBC模式下使用三重DES的HTTPS会话（也称为“Sweet32”攻击）所示。

#注释下面的语句（用这个即可）
#ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_ciphers HIGH:!ADH:!MD5;

CVE-2016-2183

#用这个
ssl_ciphers HIGH:!ADH:!MD5;

正常情况下应该是这样 不安全协议和加密算法都禁止

ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!3DES;
ssl_protocols TLSv1.1 TLSv1.2 LSv1.3;