最近安全扫描时发现OpenSSL 1.0的这个问题,从编号可以看出这是2016年发现的老问题。Birthday Attack这个术语来源于生日问题:在一个教室中最少应有多少学生才使得至少有两个学生的生日在同一天的概率不小于1/2?答案是23。如60人以上,概率大于99%,如70人以上,概率大于99.9%。
OpenSSL 1.0支持DES/3DES算法,DES/3DES仅是64位的分组密码算法,在两天内即可破解。OpenSSL 1.0.2、1.0.1将DES/3DES算法从“HIGH”降到“MEDIUM”,但默认仍是支持的。OpenSSL 1.1默认不编译DES/3DES。

OpenSSL 1.0编译时,可禁用DES:

# ./config --prefix=/usr --no-des --shared
# make
# make install

查看OpenSSL支持的算法:

openssl ciphers -v

下面是一些常用服务的解决方法:

OpenSSH

目前OpenSSH仅支持OpenSSL 1.0,且编译时要用到DES算法。因此通常做法是在配置文件ssh_config/sshd_config中设定Ciphers:

Ciphers aes256-ctr,aes192-ctr,aes128-ctr

查看ssh支持的算法:

ssh -Q cipher

Apache

编辑ssl.conf,禁用老的协议,配置SSLCipherSuite:

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH

Subversion Edge

Subversion Edge使用了jetty服务器,编辑appserver/etc/svnedge-ssl.xml,排除DES算法:


 
   
     
       
         TLSv1
         SSLv2
         SSLv3
       
     
     
       
         .*DES.*
       
     
   
 
 ...

Tomcat

配置Connector的ciphers项:

ciphers支持两种语法:JSSE和OpenSSL,Tomcat 9默认值为:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!kRSA

Jboss EAP 6

cipher-suite支持两种语法:JSSE和OpenSSL,默认值是HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5

Jboss EAP 7

enabled-cipher-suites支持两种语法:JSSE和OpenSSL,默认是JVM的默认值。

JSSE

JDK 1.7.0_75以后的版本,java.security配置文件中提供了jdk.tls.disabledAlgorithms参数,可以配置禁用的算法:

jdk.tls.disabledAlgorithms=SSLv3,DESede,DES

参考文档

OpenSSL
OpenSSH
The SWEET32 Issue, CVE-2016-2183
Jboss EAP 6.4 Securing the Server and Its Interfaces
Jboss EAP 7.1 Securing the Server and Its Interfaces