发布日期:2012-09-11
更新日期:2012-09-14
受影响系统:
Sun SDK
VMWare VirtualCenter
HP System Management Homepage
IBM Java
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 49778
CVE ID: CVE-2011-3389
SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
SSL和TLS协议存在信息泄露漏洞,中间人攻击者可利用此漏洞解密通信,造成信息泄露。
<*来源:Thai Duong
Juliano Rizzo
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: