问题原因

某客户系统漏洞扫描出CVE-2016-2183安全漏洞，漏洞信息描述如下： |漏洞名称|危险级别|CVE编号|漏洞端口|详细描述| |-|-|-|-|-| |SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】|高危险|CVE-2016-2183|443|TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS,SSH,IPSec协商及其他产品中使用的IDEA、DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。<来源：KarthikBhargavanGaetanLeurent链接：https://www.openssl.org/news/secadv/20160922.txt>|

问题分析

通过查询，是由于openssl版本过低，需要升级。

[root@bethunex ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

在网上查询只需要升级到1.1.1i版本即可。 最新的openssl版本可以在https://www.openssl.org/source/上查询下载，如下所示，当前最新的版本为3.1.0。