V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
p2p
V2EX  ›  程序员

openssl CCS Injection Vulnerability 已存在 16 年之久

  •  
  •   p2p · 2014-06-06 10:42:56 +08:00 · 3310 次点击
    这是一个创建于 3818 天前的主题,其中的信息可能已经有所发展或是发生改变。
    OpenSSL’s ChangeCipherSpec processing has a serious vulnerability. This vulnerability allows malicious intermediate nodes to intercept encrypted data and decrypt them while forcing SSL clients to use weak keys which are exposed to the malicious nodes.



    A. Affected Versions:

    OpenSSL 1.0.1 through 1.0.1g
    OpenSSL 1.0.0 through 1.0.0l
    all versions before OpenSSL 0.9.8y


    B. Not Affected Versions:

    OpenSSL 1.0.1h
    OpenSSL 1.0.0m
    OpenSSL 0.9.8za

    http://ccsinjection.lepidum.co.jp/
    2 条回复    2014-06-06 13:20:20 +08:00
    windyboy
        1
    windyboy  
       2014-06-06 13:09:06 +08:00
    看来还要改
    io565
        2
    io565  
       2014-06-06 13:20:20 +08:00 via iPhone
    openssl干脆推翻重建吧 再来几个漏洞google岂不是都要放弃治疗了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4392 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 05:31 · PVG 13:31 · LAX 21:31 · JFK 00:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.