本文主要是介绍OpenSSL 再爆严重安全漏洞 —— CCS 注入,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
OpenSSL 的 ChangeCipherSpec 处理再报严重安全漏洞,该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时迫使使用弱密钥的SSL客户端暴露在恶意节点。
当软件使用OpenSSL的受影响版本,通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。
受影响的版本包括:
-
OpenSSL 1.0.1 through 1.0.1g
-
OpenSSL 1.0.0 through 1.0.0l
-
all versions before OpenSSL 0.9.8y
未影响版本:
-
OpenSSL 1.0.1h
-
OpenSSL 1.0.0m
-
OpenSSL 0.9.8za
这篇关于OpenSSL 再爆严重安全漏洞 —— CCS 注入的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
