Debian OpenSSL 加密问题漏洞

admin

0
文章

0
评论

2022-07-19 12:13:29 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Debian OpenSSL 加密问题漏洞

CNNVD编号：CNNVD-200805-113
危害等级：高危
CVE编号： CVE-2008-0166
漏洞类型：加密问题
发布时间： 2008-05-13
威胁类型：远程
更新时间： 2022-03-10
厂商： openssl_project
漏洞来源： Luciano BelloL4ter...

漏洞简介

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

Debian的OpenSSL软件包中所使用的随机数生成器使用了弱加密的密钥材料生成SSH、OpenVPN、DNSSEC等密钥，攻击者可以通过暴力猜测攻击破解密钥，破坏数据的保密性。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2008/dsa-1571

参考网址

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42375

来源:SECTRACK

链接:http://www.securitytracker.com/id?1020017

来源:SECUNIA

链接:http://secunia.com/advisories/30231

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/5720

来源:DEBIAN

链接:https://www.debian.org/security/2008/dsa-1576

来源:SECUNIA

链接:http://secunia.com/advisories/30136

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/5622

来源:SECUNIA

链接:http://secunia.com/advisories/30239

来源:BID

链接:https://www.securityfocus.com/bid/29179

来源:MISC

链接:http://metasploit.com/users/hdm/tools/debian-openssl/

来源:DEBIAN

链接:https://www.debian.org/security/2008/dsa-1571

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/492112/100/0/threaded

来源:SECUNIA

链接:http://secunia.com/advisories/30221

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA08-137A.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/30220

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-612-7

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/5632

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-612-2

来源:SECUNIA

链接:http://secunia.com/advisories/30249

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-612-3

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/925211

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-612-4

来源:MLIST

链接:http://sourceforge.net/mailarchive/forum.php?thread_name=48367252.7070603%40shemesh.biz&forum_name=rsyncrypto-devel

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-612-1

受影响实体

Openssl_project Openssl:0.9.8g-9
Openssl_project Openssl:0.9.8g-8
Openssl_project Openssl:0.9.8g-7
Openssl_project Openssl:0.9.8g-6
Openssl_project Openssl:0.9.8g-5

补丁

Debian OpenSSL 加密问题漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Debian OpenSSL 加密问题漏洞

漏洞信息详情

Debian OpenSSL 加密问题漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Debian OpenSSL 加密问题漏洞

SIPp call.cpp文件多个远程栈溢出漏洞

Oracle Application Server Portal绕过认证漏洞

RPath Appliance_platform_agent 权限许可和访问控制漏洞

cPanel WHM界面多个跨站请求伪造漏洞

RPath Appliance_platform_agent 跨站请求伪造漏洞

Microsoft Outlook Web Access 'no-store' HTTP指示信息泄露缺陷

Sun Solaris Print Service 未明远程代码执行漏洞

GNU Emacs '.flc' 文件处理漏洞

Novell Client for Windows口令重置本地栈溢出漏洞

ZONE.CI 全球网