手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

SSL/TLS RC4信息泄露漏洞(CVE-2015-2808)

[日期:2015-07-22] 来源:Linux社区  作者:Linux [字体: ]
SSL/TLS RC4信息泄露漏洞(CVE-2015-2808)


发布日期:2015-03-31
更新日期:2015-07-22

受影响系统:

IBM Websphere Application Server 7.x
IBM Websphere Application Server 6.x
Oracle JRockit

描述:

BUGTRAQ  ID: 73684
CVE(CAN) ID: CVE-2015-2808

RC4加密算法是密钥长度可变的流加密算法簇,由Ron Rivest在1987年设计的。

TLS协议及SSL协议中使用的RC4算法,在初始化阶段没有正确将状态数据与关键字数据组合,这有易于远程攻击者针对流初始字节,执行纯文本恢复攻击。

<*来源:unknown
  *>

建议:

厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-01.ibm.com/support/docview.wss?uid=swg21883640
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

本文永久更新链接地址http://www.linuxidc.com/Linux/2015-07/120326.htm

linux
黑客远程攻击公路上的吉普车
Microsoft Malicious Software Removal Tool (MSRT)权限提升漏洞(CVE-2015-2418)
相关资讯       SSL 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
最新资讯