OpenSSL 高危漏洞允許攻擊者解密 HTTPS 流量

jopen 8年前發布 | 6K 次閱讀

OpenSSL的維護者修復了一個高危漏洞, 該漏洞允許攻擊者能獲得解密HTTPS等加密流量的密鑰。漏洞的潛在影響雖然嚴重,但需要滿足多個條件才能被利用: 漏洞只存在于OpenSSL 1.0.2中;依靠OpenSSL的應用程序必須配置使用基于DSA的group去生成基于Diffie Hellman密鑰交換的臨時密鑰。在默認情況下它將容易受到密鑰恢復攻擊。OpenSSL的維護者接到報告兩周之內釋出了新版1.0.2f,推薦使用OpenSSL 1.0.2的用戶升級到新版。此外,最新版本還將拒絕密鑰長度短于1,024 bits的DH密鑰協商。



來自: http://www.oschina.net//news/70408/openssl-risk-vulnerabilities

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/d80d5a