TLS协议CBC模式信息泄露漏洞 (MS12

发布日期:2012-07-10
更新日期:2012-07-10

受影响系统:
Microsoft Windows 7
Microsoft Windows
Microsoft Windows      XP Professional
Microsoft Windows      XP Home Edition
Microsoft Windows      Vista
Microsoft Windows      Storage Server 2003
Microsoft Windows      Server 2008
Microsoft Windows      Server 2003 Web Edition
Microsoft Windows      Server 2003 Standard Edition
Microsoft Windows      Server 2003 Enterprise Editi
Microsoft Windows      Server 2003 Datacenter Editi
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54304
CVE ID: CVE-2012-1870

TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。

TLS加密协议中存在影响协议本身的安全漏洞,在CBC模式中结合对称密码组合使用TLS协议存在设计错误,主要影响HTTPS流量,可导致解密已经加密的TLS流量。

<*来源:Microsoft
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

*在运行Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 的系统上,优化服务器软件中的RC4算法。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS12-049)以及相应补丁:

MS12-049:Vulnerability in TLS Could Allow Information Disclosure (2655992)

链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwyffj.html