openssl CVE-2016-2107 漏洞检测
最近在安装python3 时升级openssl 版本,在摸索openssl 升级过程当中才发现centos6 默认安装的openssl 1.0.1e 版本是有一个严重的漏洞的(Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)),建议用openssl 1.0.1e 版本的都升级到新版本1.0.1t 或者1.0.1u,官方源码下载地址为https://www.openssl.org/source/old/。html
而若是网站有用到https 的就要当心这个漏洞了,因此在此总结了下如何去检测本身的网站是否存在这个漏洞,至于如何升级openssl 能够参考我以前的随笔,centos6/7 下升级openssl并安装python3。python
一、首先你能够去克隆https://github.com/FiloSottile/CVE-2016-2107 这个项目的代码到本地,linux
git clone https://github.com/FiloSottile/CVE-2016-2107
而后进入CVE-2016-2107文件夹,执行命令git
go run main.go jd.com
这里jd.com 是电商网站京东的域名,由于它就用到了https ,因此咱们拿这个域名作测试。github
结果是centos
说明京东已经修复了这个漏洞o(* ̄︶ ̄*)o 服务器
二、为了方便我已经把这个go项目已经在本地linux服务器上编译成了二进制文件,你能够直接拿去下载执行,check_CVE-2016-2107.zip如图oracle
我只是为了标识文件用途才把这个二进制名字起得这么长,哈哈。测试
相关文章
- 1. openssl漏洞检查
- 2. ThinkPHP 漏洞检测
- 3. openssl 漏洞
- 4. 网站漏洞检测对漏洞检测修复方案
- 5. OpenSSL相关漏洞
- 6. OpenSSL漏洞简述与网络检测方法
- 7. web漏洞检测项
- 8. 9.6. 漏洞利用/检测
- 9. 修复openssl漏洞,升级openssl
- 10. 网站漏洞检测服务 URL跳转漏洞的检测与修复
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • ping命令检测远程主机是否可用 - TCP/IP教程
- • 漫谈MySQL的锁机制
- • 三篇文章了解 TiDB 技术内幕——说存储
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. openssl漏洞检查
- 2. ThinkPHP 漏洞检测
- 3. openssl 漏洞
- 4. 网站漏洞检测对漏洞检测修复方案
- 5. OpenSSL相关漏洞
- 6. OpenSSL漏洞简述与网络检测方法
- 7. web漏洞检测项
- 8. 9.6. 漏洞利用/检测
- 9. 修复openssl漏洞,升级openssl
- 10. 网站漏洞检测服务 URL跳转漏洞的检测与修复