SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
来源:互联网 发布:数据化人生类似的小说 编辑:程序博客网 时间:2024/04/29 07:38
TLS 1.2及更早版本,在服务器上启用但不在客户端启用DHE_EXPORT密码组时,没有正确转送DHE_EXPORT选择,中间人攻击者通过用DHE_EXPORT代替DHE,重写ClientHello,然后用DHE代替DHE_EXPORT,重写ServerHello(即"Logjam"问题),利用此漏洞可执行密码降级攻击。
<*来源:Nadia Heninger
Zakir Durumeric
Karthikeyan Bhargavan
David Adrian
k Paul Zimmermann
链接:https://www.openssl.org/news/secadv_20150611.txt
*>
OpenSSL Project
---------------
OpenSSL Project已经为此发布了一个安全公告(secadv_20150611)以及相应补丁或者升级到高版本修复此漏洞:
secadv_20150611:OpenSSL Security Advisory [11 Jun 2015]
链接:https://www.openssl.org/news/secadv_20150611.txt
https://www.openssl.org/source/
0 0
- SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
- SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
- 【SSL3.0 POODLE攻击信息泄漏漏洞(CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞(CVE-2015-2808)】
- 【安全牛学习笔记】SSL、TLS中间人攻击
- 【安全牛学习笔记】SSL、TLS中间人攻击
- SSL/TLS安全:Schannel中WinShock漏洞及解决办法
- Microsoft 安全公告:TLS/SSL 中的漏洞可能允许欺骗
- SSL/TLS安全之——中间人攻击(MITM)浅析
- MySQL权限提升及安全限制绕过漏洞
- MySQL权限提升及安全限制绕过漏洞
- cURL/libcURL HTTP Location:重新定向绕过安全限制漏洞
- Ruby 更新修复了 SSL 中间人漏洞
- Android安全之Https中间人攻击漏洞
- 干货|白话SSL/TLS默认重协商漏洞原理与安全重协商对抗机制
- Java安全之SSL/TLS
- FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
- Android电话拨打权限绕过漏洞(CVE-2013-6272)分析
- OpenSSL TLS Hearbeat信息泄漏漏洞(CVE-2014-0160)
- 关于C语法需要加强理解的一下概念
- WOT2016欧阳辰:小米程序化广告交易平台(MAX)的架构实践
- 僵尸进程以及wait和waitpid函数
- SQLCookBook第四章学习日记13
- 第十二周OJ——汉诺塔
- SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
- 打造好用的App首页轮播图~~
- Dropping Balls,UVa 679
- Lua和C++交互详细总结
- ServletConfig与ServletContext对象详解
- 游戏后台开发九问(腾讯技术分享实录)
- bind函数绑定
- TX1 安装 ROS Indigo
- 简单理解css中transform的matrix3d()
