OpenSSL不安全的协议协商漏洞

920

漏洞信息详情

OpenSSL不安全的协议协商漏洞

漏洞简介

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
为了能与Microsoft Internet Explorer 3.02完全兼容,可以在OpenSSL中使用SL_OP_MSIE_SSLV2_RSA_PADDING选项禁用安全套接字层协议所需的验证步骤。常用的SSL_OP_ALL选项中包含有上述选项。
如果使用OpenSSL的应用服务器启用了SSL_OP_MSIE_SSLV2_RSA_PADDING选项的话,能够拦截并篡改客户端与服务器之间传输报文的攻击者就可以导致让协议版本协商使用SSLv2,即使客户端和服务端都支持SSLv3。由于SSLv2协议中的一些弱点,这可能允许攻击者读取或篡改正在发送的加密数据。

漏洞公告

参考网址

来源: www.openssl.org
链接:http://www.openssl.org/news/secadv_20051011.txt

来源: BID
名称: 15647
链接:http://www.securityfocus.com/bid/15647

来源: BID
名称: 15071
链接:http://www.securityfocus.com/bid/15071

来源: REDHAT
名称: RHSA-2008:0629
链接:http://www.redhat.com/support/errata/RHSA-2008-0629.html

来源: REDHAT
名称: RHSA-2005:800
链接:http://www.redhat.com/support/errata/RHSA-2005-800.html

来源: REDHAT
名称: RHSA-2005:762
链接:http://www.redhat.com/support/errata/RHSA-2005-762.html

来源: SUSE
名称: SUSE-SA:2005:061
链接:http://www.novell.com/linux/security/advisories/2005_61_openssl.html

来源: MANDRIVA
名称: MDKSA-2005:179
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:179

来源: MISC
链接:http://www.juniper.net/support/security/alerts/PSN-2005-12-025.txt

来源: VUPEN
名称: ADV-2005-3056
链接:http://www.frsirt.com/english/advisories/2005/3056

来源: VUPEN
名称: ADV-2005-3002
链接:http://www.frsirt.com/english/advisories/2005/3002

来源: VUPEN
名称: ADV-2005-2908
链接:http://www.frsirt.com/english/advisories/2005/2908

来源: VUPEN
名称: ADV-2005-2710
链接:http://www.frsirt.com/english/advisories/2005/2710

来源: VUPEN
名称: ADV-2005-2659
链接:http://www.frsirt.com/english/advisories/2005/2659

来源: VUPEN
名称: ADV-2005-2036
链接:http://www.frsirt.com/english/advisories/2005/2036

来源: DEBIAN
名称: DSA-882
链接:http://www.debian.org/security/2005/dsa-882

来源: DEBIAN
名称: DSA-881
链接:http://www.debian.org/security/2005/dsa-881

来源: DEBIAN
名称: DSA-875
链接:http://www.debian.org/security/2005/dsa-875

来源: CISCO
名称: 20051202 Cisco Security Notice: Response to OpenSSL – Potential SSL 2.0 Rollback
链接:http://www.cisco.com/warp/public/707/cisco-response-20051202-openssl.shtml

来源: MISC
名称: http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVHMCHMC_C081516_754
链接:http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVHMCHMC_C081516_754

来源: CONFIRM
名称: http://support.avaya.com/elmodocs2/security/ASA-2006-031.htm
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-031.htm

来源: SECTRACK
名称: 1015032
链接:http://securitytracker.com/id?1015032

来源: SECUNIA
名称: 31492
链接:http://secunia.com/advisories/31492

来源: SECUNIA
名称: 19185
链接:http://secunia.com/advisories/19185

来源: SECUNIA
名称: 18663
链接:http://secunia.com/advisories/18663

来源: SECUNIA
名称: 18165
链接:http://secunia.com/advisories/18165

来源: SECUNIA
名称: 18123
链接:http://secunia.com/advisories/18123

来源: SECUNIA
名称: 18045
链接:http://secunia.com/advisories/18045

来源: SECUNIA
名称: 17888
链接:http://secunia.com/advisories/17888

来源: SECUNIA
名称: 17813
链接:http://secunia.com/advisories/17813

来源: SECUNIA
名称: 17632
链接:http://secunia.com/advisories/17632

来源: SECUNIA
名称: 17617
链接:http://secunia.com/advisories/17617

来源: SECUNIA
名称: 17589
链接:http://secunia.com/advisories/17589

来源: SECUNIA
名称: 17466
链接:http://secunia.com/advisories/17466

来源: SECUNIA
名称: 17432
链接:http://secunia.com/advisories/17432

来源: SECUNIA
名称: 17409
链接:http://secunia.com/advisories/17409

来源: SECUNIA
名称: 17389
链接:http://secunia.com/advisories/17389

来源: SECUNIA
名称: 17344
链接:http://secunia.com/advisories/17344

来源: SECUNIA
名称: 17335
链接:http://secunia.com/advisories/17335

来源: SECUNIA
名称: 17288
链接:http://secunia.com/advisories/17288

来源: SECUNIA
名称: 17259
链接:http://secunia.com/advisories/17259

来源: SECUNIA
名称: 17210
链接:http://secunia.com/advisories/17210

来源: SECUNIA
名称: 17191
链接:http://secunia.com/advisories/17191

来源: SECUNIA
名称: 17189
链接:http://secunia.com/advisories/17189

来源: SECUNIA
名称: 17180
链接:http://secunia.com/advisories/17180

来源: SECUNIA
名称: 17178
链接:http://secunia.com/advisories/17178

来源: SECUNIA
名称: 17169
链接:http://secunia.com/advisories/17169

来源: SECUNIA
名称: 17153
链接:http://secunia.com/advisories/17153

来源: SECUNIA
名称: 17151
链接:http://secunia.com/advisories/17151

来源: SECUNIA
名称: 17146
链接:http://secunia.com/advisories/17146

来源: TRUSTIX
名称: TSLSA-2005-0059
链接:http://lists.trustix.org/pipermail/tsl-announce/2005-October/000354.html

来源: APPLE
名称: APPLE-SA-2005-11-29
链接:http://docs.info.apple.com/article.html?artnum=302847

来源: CONFIRM
名称: https://issues.rpath.com/browse/RPL-1633
链接:https://issues.rpath.com/browse/RPL-1633

来源: XF
名称: hitachi-hicommand-security-bypass(35287)
链接:http://xforce.iss.net/xforce/xfdb/35287

来源: BID
名称: 24799
链接:http://www.securityfocus.com/bid/24799

来源: www.hitachi-support.com
链接:http://www.hitachi-support.com/security_e/vuls_e/HS07-016_e/index-e.html

来源: www.hitachi-support.com
链接:http://www.hitachi-support.com/security_e/vuls_e/HS06-022_e/01-e.html

来源: VUPEN
名称: ADV-2007-2457
链接:http://www.frsirt.com/english/advisories/2007/2457

来源: VUPEN
名称: ADV-2007-0343
链接:http://www.frsirt.com/english/advisories/2007/0343

来源: VUPEN
名称: ADV-2007-0326
链接:http://www.frsirt.com/english/advisories/2007/0326

来源: VUPEN
名称: ADV-2006-3531
链接:http://www.frsirt.com/english/advisories/2006/3531

来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-260.htm

来源: SUNALERT
名称: 101974
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-101974-1

来源: SECUNIA
名称: 26893
链接:http://secunia.com/advisories/26893

来源: SECUNIA
名称: 25973
链接:http://secunia.com/advisories/25973

来源: SECUNIA
名称: 23915
链接:http://secunia.com/advisories/23915

来源: SECUNIA
名称: 23843
链接:http://secunia.com/advisories/23843

来源: SECUNIA
名称: 23340
链接:http://secunia.com/advisories/23340

来源: SECUNIA
名称: 23280
链接:http://secunia.com/advisories/23280

来源: SECUNIA
名称: 21827
链接:http://secunia.com/advisories/21827

来源: HP
名称: HPSBUX02186
链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00849540

来源: HP
名称: SSRT061239
链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00805100

来源: MISC
链接:ftp://ftp.software.ibm.com/pc/pccbbs/pc_servers/dir5.10.3_docs_relnotes.pdf

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
信息安全
喜欢就支持一下吧
点赞0 分享
AI-robot的头像-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
机器学习之随机森林回归篇(RandomForestRegressor)-一一网
机器学习之随机森林回归篇(RandomForestRegressor)
机器学习之随机森林回归篇(RandomForestRegressor)
4年前 4235
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS-一一网
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
详解数仓中的数据分层:ODS、DWD、DWM、DWS、ADS
4年前 3918
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Wireshark之抓包文件保存-一一网
Wireshark之抓包文件保存
Wireshark之抓包文件保存
4年前 3408
支付宝生活号H5接入支付宝支付流程-一一网
支付宝生活号H5接入支付宝支付流程
支付宝生活号H5接入支付宝支付流程
3年前 3162
相关推荐
asgbookphp ‘index.php’ 跨站脚本攻击漏洞-一一网
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
asgbookphp ‘index.php’ 跨站脚本攻击漏洞
14年前 2.6W+
DZCP Clanportal 'Index.PHP'任意文件上载漏洞-一一网
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
DZCP Clanportal 'Index.PHP'任意文件上载漏洞
19年前 3842
Symantec Critical System Protection 权限许可和访问控制问题漏洞-一一网
Symantec Critical System Protection 权限许可和访问控制问题漏洞
Symantec Critical System Protection 权限许可和访问控制问题漏洞
4年前 1107
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞-一一网
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
deV!Lz Clanportal inc/filebrowser/browser.php 信息泄露漏洞
18年前 866
Microsoft ‘api.php’ 跨站脚本攻击漏洞-一一网
Microsoft ‘api.php’ 跨站脚本攻击漏洞
Microsoft ‘api.php’ 跨站脚本攻击漏洞
4年前 799
Vendor LPRM多个本地缓冲区溢出漏洞-一一网
Vendor LPRM多个本地缓冲区溢出漏洞
Vendor LPRM多个本地缓冲区溢出漏洞
20年前 700
搜索
开启精彩搜索
世界,您好!-一一网
3.7W+人已阅读
世界,您好!
TOP1
番茄社区无限观看+付费视频破解教程-一一网
番茄社区无限观看+付费视频破解教程
5年前3.2W+人已阅读
TOP2
香蕉视频v3.8.3_VIP会员破解教程-一一网
香蕉视频v3.8.3_VIP会员破解教程
5年前3.1W+人已阅读
TOP3
[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网
密码保护:[桜井宁宁]COS和泉纱雾超可爱写真福利集
5年前2.8W+人已阅读
TOP4
[桜井宁宁] 爆乳奶牛少女cos写真-一一网
密码保护:[桜井宁宁] 爆乳奶牛少女cos写真
5年前2.8W+人已阅读
TOP5
快猫v1.1.7会员破解版_最新快猫vip破解教程大全-一一网
快猫v1.1.7会员破解版_最新快猫vip破解教程大全
5年前2.7W+人已阅读
TOP6
标签云
默认路由黑裙黑群晖麦克风车机鸿蒙系统鸿蒙系统鸿蒙OS鸿蒙驱动软件驱动题库音频剪辑音乐剪辑面板面具静态雷石集群随机阿里云