DROWN代表使用过时和弱化的eNcryption解密RSA。这来自漏洞注释VU#583776：DROWN攻击可能会解密通过SSLv2使用基于RSA的SSL证书加密的网络流量。这也称为CVE-2016-0800。要解决此问题，您只需在使用基于RSA的SSL证书的服务器上禁用对SSLv2的支持。自2011年以来，不推荐使用SSLv2。不再需要使用SSLv2。

两种测试DROWN漏洞的方法

有两种方法可以测试DROWN漏洞：

转到drownattack测试站点，然后输入要测试的站点的域名或IP地址。

如果要测试在防火墙后运行的服务器，或者要从命令行自动测试所有服务器，请使用RedHat的Hubert Kario开发的python脚本，如下所述。

安装Python DROWN测试脚本

您无需在要测试的服务器上执行此操作。您可以在任何服务器上(例如，在开发服务器上)安装以下python脚本，并从安装了该python脚本的该服务器上测试所有其他服务器。

为此，您应该具有Python 2.6或更高版本。