OpenSSL 的 ChangeCipherSpec 處理再報(bào)嚴(yán)重安全漏洞，該漏洞使得攻擊者可以攔截惡意中間節(jié)點(diǎn)加密和解密數(shù)據(jù),同時(shí)迫使使用弱密鑰的SSL客戶端暴露在惡意節(jié)點(diǎn)。

當(dāng)軟件使用OpenSSL的受影響版本，通過網(wǎng)頁(yè)瀏覽、電子郵件和VPN進(jìn)行內(nèi)容和身份驗(yàn)證等加密通訊時(shí)會(huì)有篡改的風(fēng)險(xiǎn)。

受影響的版本包括：

• OpenSSL 1.0.1 through 1.0.1g

• OpenSSL 1.0.0 through 1.0.0l

• all versions before OpenSSL 0.9.8y

未影響版本：

• OpenSSL 1.0.1h

• OpenSSL 1.0.0m

• OpenSSL 0.9.8za

關(guān)于該漏洞的詳細(xì)說明請(qǐng)看 這里。

總結(jié)

以上是生活随笔為你收集整理的OpenSSL 再爆严重安全漏洞 —— CCS 注入的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。