TLS RC4 信息泄露漏洞（CVE-2013-2566）

发布日期：2013-03-12
更新日期：2013-04-06受影响系统：
Microsoft Internet Explorer
Opera Software Opera Web Browser
Apple Safari
Google Chrome
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58796
CVE（CAN） ID: CVE-2013-2566

安全套接层（Secure Sockets Layer，SSL），一种安全协议，是网景公司（Netscape）在推出Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全（Transport Layer Security），IETF对SSL协议标准化（RFC 2246）后的产物，与SSL 3.0差异很小。

SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞，可允许远程攻击者通过分析统计使用大量相同明文的大量会话，利用此漏洞恢复纯文本信息。

<*来源：Apurba Das
Subhamoy Maitra
Goutam Paul
Santanu Sarkar

链接：http://www.isg.rhul.ac.uk/tls/
http://cr.yp.to/talks/2013.03.12/slides.pdf
*>建议：Cisco Connected Grid Network Management System 多个跨站脚本漏洞（CVE-2013-1171）新型恶意程序肆虐Skype 自动下载矿工软件帮黑客赚钱相关资讯信息泄露漏洞

Windows辅助功能驱动程序信息泄露（11/13/2013 12:25:31）
PowerHawk 6320 Smart Meter信息泄（03/27/2013 21:57:33）
多个TLS和DTLS实现信息泄露漏洞（（03/03/2013 09:23:09）

HP Intelligent Management Center （04/10/2013 20:57:35）
HP Intelligent Management Center （03/27/2013 12:02:19）
IBM Tivoli Federated Identity （01/27/2013 07:54:49）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论