问:1 安全漏洞1.1 OpenSSL版本低1.1.1 漏洞描述OpenSSL版本低,存在多个安全漏洞,比如中间人攻击漏洞、内存读取信息泄露漏洞
1.1.2 详细信息漏洞级别中漏洞位置127.0.0.1:443漏洞数量1发现时间 09:30:00扫描信息绿盟RSAS :OpenSSL \”SSL-Death-Alert\” 拒绝服务漏洞(CVE【原理扫描】 绿盟RSAS :SSL/TLS协议信息泄露漏洞(CVE【原理扫描】 1.1.3 修复建议升级到官方最新版 1.1 扫描器提示信息1.1.1 漏洞描述通过扫描器在扫描过程中发现的一些信息,如提示信息可以获知HTTP服务器信息,这可能使得攻击者了解远程系统类型以便进行下一步的攻击,或者路径,地址等信息。1.1.2 详细信息漏洞级别低漏洞位置127.0.0.1:443127.0.0.1:80127.0.0.1:0127.0.0.1:500漏洞数量4发现时间 09:30:00扫描信息绿盟RSAS :可通过HTTPS获取远端WWW服务信息 绿盟RSAS :检测到目标主机加密通信支持的加密算法 修复建议如果是WEB 容器相关版本信息泄露,建议修改banner信息,如果是其他一些信息泄露,建议根据实际情况修改。 1.2 目标IP允许Traceroute1.2.1 漏洞描述目前IP地址可以traceroute1.2.2 详细信息漏洞级别低漏洞位置127.0.0.1:0漏洞数量1发现时间 14:55:05扫描信息Nessus Professional :Traceroute Information ,网站被相关部门检测存在安全问题,请问这些问题如何处理?
答:您好,
OpenSSL版本低,存在多个安全漏洞,比如中间人攻击漏洞、内存读取信息泄露漏洞
我们已经升级到官方源最新版本的openssl,其他两个低风险漏洞是公共服务必须的设置,请忽略,非常感谢您长期对我司的支持!
