OpenSSL本地密钥信息泄露解密加密内容的安全漏洞
来源:岁月联盟
时间:2007-08-07
受影响系统:
OpenSSL Project OpenSSL 0.9.8e
OpenSSL Project OpenSSL 0.9.8d
OpenSSL Project OpenSSL 0.9.8c
OpenSSL Project OpenSSL 0.9.8b
OpenSSL Project OpenSSL 0.9.8a
OpenSSL Project OpenSSL 0.9.8
描述:
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
某些RSA的实现上存在可重建密钥的漏洞,OpenSSL基于SSLeay,提供RSA算法的加密支持,本地安全者可能利用此漏洞通过RSA算法解密加密信息的内容。
多种使用了OpenSSL的产品可能受此漏洞影响。
厂商补丁:
OpenSSL Project
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://openssl.org/news/patch-CVE-2007-3108.txt
