OpenSSL J-PAKE会话密钥生成漏洞

发表评论 (0) 查看评论

受影响系统:

OpenSSL Project OpenSSL 0.98 – 1.0

描述:
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。

OpenSSL的J-PAKE实现上存在漏洞,攻击者可利用此漏洞导致会话密钥相对固定,可能有助于其他攻击。

OpenSSL的J-PAKE实现是实验性的,默认情况下未编译进去。

<*来源:Martin Rex
  *>

建议:

厂商补丁:

OpenSSL Project
—————
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.openssl.org/

发表评论?

0 条评论。

发表评论