危害等级: 中危
漏洞类型: 加密问题
威胁类型: 远程
CVE编号: CVE-2011-1945
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
当ECDHE_ECDSA密码套件使用Elliptic Curve Digital Signature Algorithm(ECDSA)算法时,OpenSSL 1.0.0d及之前版本中的elliptic curve cryptography(ECC)子系统没有正确实现用二进制字段表示的曲线。攻击者可以借助定时攻击和Lattice(点阵)计算,确定私钥。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: