发布日期:2014-09-08
更新日期:2014-09-09
受影响系统:
MatrixSSL MatrixSSL
描述:
MatrixSSL是针对占用资源较少的应用和设备设计的嵌入式SSL及TLS实现。
MatrixSSL 3.6.2之前版本在处理ECDHE密钥时存在错误,攻击者通过发送构造的ECC密钥,利用此漏洞可触发无限循环或造成崩溃。成功利用此漏洞需要启用ECDHE密钥组。
<*来源:anonymous
*>
建议:
厂商补丁:
MatrixSSL
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: