OpenSSL 3.0 (SSLv3) 資料洩露漏洞
最後更新
2014年12月16日
發佈日期:
2014年10月16日
1963
觀看次數
風險: 中度風險
類型: 操作系統 - Network
在 OpenSSL (SSLv3) 發現漏洞,遠端攻擊者可利用漏洞在部份情況下解密 SSL 階段及洩露敏感資料。
影響
- 資料洩露
受影響之系統或技術
- 所有實施了 SSL 3.0 的伺服器及客戶端。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 要測試你的伺服器是否受影響,可使用 https://ssltest.com
- 要測試你的客戶端是否受影響,可使用 https://www.poodletest.com
- 請在伺服器及客戶端程式上應用合適的設定:
http://www.circl.lu/pub/tr-28/
漏洞識別碼
資料來源
相關連結
分享至