SSL/TLS协议初始矢量实现信息泄露漏洞

发布日期:2012-09-11
更新日期:2012-09-14

受影响系统:
Sun SDK
VMWare VirtualCenter
HP System Management Homepage
IBM Java
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49778
CVE ID: CVE-2011-3389

SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。

SSL和TLS协议存在信息泄露漏洞,中间人攻击者可利用此漏洞解密通信,造成信息泄露。

<*来源:Thai Duong
        Juliano Rizzo
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxpsw.html