openssl CCS Injection Vulnerability 已存在 16 年之久

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 4260 天前的主题，其中的信息可能已经有所发展或是发生改变。

OpenSSL’s ChangeCipherSpec processing has a serious vulnerability. This vulnerability allows malicious intermediate nodes to intercept encrypted data and decrypt them while forcing SSL clients to use weak keys which are exposed to the malicious nodes.

A. Affected Versions:

OpenSSL 1.0.1 through 1.0.1g
OpenSSL 1.0.0 through 1.0.0l
all versions before OpenSSL 0.9.8y

B. Not Affected Versions:

OpenSSL 1.0.1h
OpenSSL 1.0.0m
OpenSSL 0.9.8za

http://ccsinjection.lepidum.co.jp/

openssl

versions:

存在

2 条回复 • 2014-06-06 13:20:20 +08:00

windyboy

2014 年 6 月 6 日

看来还要改

io565

2014 年 6 月 6 日 via iPhone

openssl干脆推翻重建吧再来几个漏洞google岂不是都要放弃治疗了