OpenSSL ‘Diffie-Hellman key-exchange’安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172546 漏洞类型 加密问题
发布时间 2012-06-20 更新时间 2012-06-20
CVE编号 CVE-2011-5095 CNNVD-ID CNNVD-201206-372
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/78320
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-372
|漏洞详情
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL0.9.8中的Diffie-Hellmankey-exchange的实现上存在漏洞。当FIPS模块启用时,未正确验证公告参数。中间人攻击者可利用该漏洞通过修改网络流量获得共享密钥。
|受影响的产品
OpenSSL Project OpenSSL 0.9.8 + Gentoo Linux
|参考资料

来源:discussions.nessus.org
链接:https://discussions.nessus.org/thread/3381
来源:www.nessus.org
链接:http://www.nessus.org/plugins/index.php?view=single&id=53360
来源:www.cl.cam.ac.uk
链接:http://www.cl.cam.ac.uk/~rja14/Papers/psandqs.pdf