意见反馈
提交
QQ 在线支持:白   羽
提交
开源项目社区 当前位置 :
www.trustie.net/open_source_projects 主页 > 开源项目社区 > OpenSSL
共有 2 个贴子
0?1442652658
OpenSSL TLS Hearbeat信息泄漏漏洞(CVE-2014-0160)
0
回帖
0
关注
0
浏览
CVE ID:CVE-2014-0160 ... ... OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。 ... ... 由于处理TLS heartbeat扩展时的边界错误,攻击者可以利用漏洞披露连接的客户端或服务器的存储器内容。 ... ... <* 参考 ... ... http://www.openssl.org/news/secadv_20140407.txt ... http://heartbleed.com/ ... http://sebug.net/appdir/OpenSSL ... ... *>...
超过 10 年 之前添加
帖子来源:sebug
0?1442652658
OpenSSL ECDSA Nonces恢复漏洞
0
回帖
0
关注
0
浏览
CVE ID:CVE-2014-0076 ... ... OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。 ... ... OpenSSL椭圆曲线签名与校验(ECDSA)实现存在错误,允许攻击者通过FLUSH+RELOAD缓存边道攻击来获取nonce值并之后得出私... ... <* 参考 ... ... http://eprint.iacr.org/2014/140 ... http://sebug.net/appdir/OpenSSL ... ... *>...
超过 10 年 之前添加
帖子来源:sebug