生产环境openssl漏洞-升级openssl到最新版本
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
<*来源:Karthik Bhargavan
Gaetan Leurent
链接:https://www.openssl.org/news/secadv/20160922.txt
*>
厂商补丁:
OpenSSL Project
-.
原创
2021-03-04 11:09:09 ·
1537 阅读 ·
2 评论