標(biāo)題: BUG反饋:openssl又被爆出新漏洞(CVE-2016-2107)求更新 [打印本頁(yè)]
作者: 419429714 時(shí)間: 2016-5-6 00:52 標(biāo)題: BUG反饋:openssl又被爆出新漏洞(CVE-2016-2107)求更新
(老大admin管理 求更新包)
OpenSSl 密碼庫(kù)的維護(hù)人員發(fā)布了一個(gè)高危安全漏洞的補(bǔ)丁(CVE-2016-2107)����,這個(gè)漏洞可以讓攻擊者在web服務(wù)器上解密登錄證書或者執(zhí)行惡意代碼。
當(dāng)連接使用AES CBC加密并且服務(wù)器支持AES-NI的情況下�����,中間人攻擊者可以使用padding oracle攻擊來(lái)解密流量。
填充檢測(cè)被重寫來(lái)確保讀取的字節(jié)總是相同的����,并且對(duì)MAC和填充字節(jié)進(jìn)行比較。但它不再檢查是否有足夠的數(shù)據(jù)來(lái)包含MAC和填充字節(jié)����。
影響:高危
修復(fù)方案:
OpenSSL 1.0.2 用戶請(qǐng)更新到1.0.2h版本
OpenSSL 1.0.1 用戶請(qǐng)更新到1.0.2t版本
https://www.openssl.org/news/vulnerabilities.html#y2016
php版本:5.3.29
php版本:5.2.17
WDCP:wdcp_v2.5.15
作者: admin 時(shí)間: 2016-5-6 13:40
http://www.sdxinquan.com/bbs/thread-53122-1-1.html
| 歡迎光臨 WDlinux官方論壇 (http://www.sdxinquan.com/bbs/) |
Powered by Discuz! 7.2 |