OpenSSL 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1375226 漏洞类型 加密问题
发布时间 2018-10-30 更新时间 2019-07-17
CVE编号 CVE-2018-0734 CNNVD-ID CNNVD-201810-1435
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/105758
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1435
|漏洞详情
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA签名算法存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
|受影响的产品
Tenable Nessus 8.1.1 Oracle VM VirtualBox 6.0 Oracle VM VirtualBox 5.2.24 OpenSSL Project OpenSSL 1.1.1a-dev OpenSSL Project OpenSSL 1.1.0j-dev OpenSSL Project OpenSSL 1.0.2q-dev OpenSSL Project OpenSSL 1.0.2q
|参考资料

来源:git.openssl.org

链接:https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=43e6a58d4991a451daf4891ff05a48735df871ac


来源:git.openssl.org

链接:https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=8abfe72e8c1de1b95f50aa0d9134803b4d00070f


来源:git.openssl.org

链接:https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=ef11e19d1365eea2b1851e6f540a0bf365d303e7


来源:www.openssl.org

链接:https://www.openssl.org/news/secadv/20181030.txt