最近在安裝python3 時升級openssl 版本,在摸索openssl 升級程序中才發現centos6 默認安裝的openssl 1.0.1e 版本是有一個嚴重的漏洞的(Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)),建議用openssl 1.0.1e 版本的都升級到新版本1.0.1t 或者1.0.1u,官方原始碼下載地址為https://www.openssl.org/source/old/,
而如果網站有用到https 的就要小心這個漏洞了,所以在此總結了下如何去檢測自己的網站是否存在這個漏洞,至于如何升級openssl 可以參考我之前的隨筆,centos6/7 下升級openssl并安裝python3,
1、首先你可以去克隆https://github.com/FiloSottile/CVE-2016-2107 這個專案的代碼到本地,
git clone https://github.com/FiloSottile/CVE-2016-2107
然后進入CVE-2016-2107檔案夾,執行命令
go run main.go jd.com
這里jd.com 是電商網站京東的域名,因為它就用到了https ,所以我們拿這個域名做測驗,
結果是
說明京東已經修復了這個漏洞o(* ̄︶ ̄*)o
2、為了方便我已經把這個go專案已經在本地linux服務器上編譯成了二進制檔案,你可以直接拿去下載執行,check_CVE-2016-2107.zip如圖
我只是為了標識檔案用途才把這個二進制名字起得這么長,哈哈,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/143885.html
標籤:Linux
上一篇:為什么要寫博客?