TLS协议初始矢量实现信息泄露漏洞

发布日期：2012-09-11
更新日期：2012-09-14受影响系统：
Sun SDK
VMWare VirtualCenter
HP System Management Homepage
IBM Java
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 49778
CVE ID: CVE-2011-3389SSL （Secure Socket Layer）为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密（Encryption）技术，可确保数据在网络上之传输过程中不会被截取及窃听。安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。SSL和TLS协议存在信息泄露漏洞，中间人攻击者可利用此漏洞解密通信，造成信息泄露。<*来源：Thai Duong
Juliano Rizzo

链接：http://www.securityfocus.com/bid/49778/references
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.ers.ibm.com/RSA BSAFE SSL-C 多个漏洞ISC DHCP IPv6租赁到期处理拒绝服务漏洞相关资讯 SSL SSL安全漏洞

SSL在HTTPS和MySQL中的原理思考（08月19日）
SSL/TLS RC4信息泄露漏洞（CVE-2015 （07/22/2015 13:44:04）
Nginx+Tomcat+SSL免费证书配置（06/25/2015 19:31:28）

图解SSL和加密解密（04月10日）
RFC 7568呼吁淘汰不安全的SSLv3 （07/01/2015 18:52:26）
如何在Ubuntu 14.04 上为Apache 2. （02/17/2015 21:43:03）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款