漏洞信息详情
Debian OpenSSL 加密问题漏洞
- CNNVD编号:CNNVD-200805-113
- 危害等级: 高危
- CVE编号: CVE-2008-0166
- 漏洞类型: 加密问题
- 发布时间: 2008-05-13
- 威胁类型: 远程
- 更新时间: 2022-03-10
- 厂 商: openssl_project
- 漏洞来源: Luciano BelloL4ter...
漏洞简介
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
Debian的OpenSSL软件包中所使用的随机数生成器使用了弱加密的密钥材料生成SSH、OpenVPN、DNSSEC等密钥,攻击者可以通过暴力猜测攻击破解密钥,破坏数据的保密性。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.debian.org/security/2008/dsa-1571
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42375
来源:SECTRACK
链接:http://www.securitytracker.com/id?1020017
来源:SECUNIA
链接:http://secunia.com/advisories/30231
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/5720
来源:DEBIAN
链接:https://www.debian.org/security/2008/dsa-1576
来源:SECUNIA
链接:http://secunia.com/advisories/30136
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/5622
来源:SECUNIA
链接:http://secunia.com/advisories/30239
来源:BID
链接:https://www.securityfocus.com/bid/29179
来源:MISC
链接:http://metasploit.com/users/hdm/tools/debian-openssl/
来源:DEBIAN
链接:https://www.debian.org/security/2008/dsa-1571
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/492112/100/0/threaded
来源:SECUNIA
链接:http://secunia.com/advisories/30221
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA08-137A.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/30220
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-612-7
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/5632
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-612-2
来源:SECUNIA
链接:http://secunia.com/advisories/30249
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-612-3
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/925211
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-612-4
来源:MLIST
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=48367252.7070603%40shemesh.biz&forum_name=rsyncrypto-devel
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-612-1
受影响实体
- Openssl_project Openssl:0.9.8g-9
- Openssl_project Openssl:0.9.8g-8
- Openssl_project Openssl:0.9.8g-7
- Openssl_project Openssl:0.9.8g-6
- Openssl_project Openssl:0.9.8g-5
补丁
- Debian OpenSSL 加密问题漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论