自学内容网 自学内容网
自学内容网 > 正文

开发日志:OpenSSL 信息泄露漏洞

🕗 发布于 2024-07-21 19:48 网络  安全  

漏洞名称:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

漏洞危害:TLS、SSH 和 IPSec 协议以及其他协议和产品中使用的 DES 和 Triple DES 密码的生日限制约为 40 亿个块,这使得远程攻击者更容易通过生日攻击获取明文数据长时间的加密会话,如 CBC 模式下使用 Triple DES 的 HTTPS 会话所示,也称为“Sweet32”攻击

参考资料:https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-201608-448


原文地址:https://blog.csdn.net/qq_39547670/article/details/140563962

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024