此次漏洞是由KIKUCHI Masashi發現(lepidum.co.jp),影響的範圍有OpenSSL SSL/TLS 0.9.8, 1.0.0, 1.0.1。根據KIKUCHI Masashi指出,這個bug已存在達16年
KIKUCHI Masashi在下列網頁有對此弱點做詳細說明:網頁1,網頁2
此次弱點是發生在SSL handshaking phase 4的CCS。要瞭解SSL的handshaking,可以參考這些文件
文件1 ,文件2 ,文件3
2014/06/11
OpenSSL CCS Injection Vulnerability
此次漏洞是由KIKUCHI Masashi發現(lepidum.co.jp),影響的範圍有OpenSSL SSL/TLS 0.9.8, 1.0.0, 1.0.1。根據KIKUCHI Masashi指出,這個bug已存在達16年
KIKUCHI Masashi在下列網頁有對此弱點做詳細說明:網頁1,網頁2
此次弱點是發生在SSL handshaking phase 4的CCS。要瞭解SSL的handshaking,可以參考這些文件
文件1 ,文件2 ,文件3
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言