漏洞信息详情

openssl证书伪造漏洞

漏洞简介

SSL protocol是美国网景(Netscape)公司研发的安全套接层协议(Secure Socket Layer)的缩写,为互联网通信提供安全及数据完整性保障。

OpenSSL 0.9.8版本之前的默认配置使用MD5创建消息摘要,而非使用强加密算法,从而使远程攻击者更容易使用有效的证书认证机构的签名来伪造证书。

漏洞公告

参考网址

来源: MISC

链接:https://bugzilla.ubuntu.com/show_bug.cgi?id=13593

来源: UBUNTU

名称: USN-179-1

链接:http://www.ubuntu.com/usn/usn-179-1

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多