VULHUB ™

BUGTRAQ ID: 25163 CVE(CAN) ID: CVE-2007-3108 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。 某些RSA的实现上存在可重建密钥的漏洞，OpenSSL基于SSLeay，提供RSA算法的加密支持，本地攻击者可能利用此漏洞通过RSA算法解密加密信息的内容。 多种使用了OpenSSL的产品可能受此漏洞影响。 OpenSSL Project OpenSSL 0.9.8e OpenSSL Project OpenSSL 0.9.8d OpenSSL Project OpenSSL 0.9.8c OpenSSL Project OpenSSL 0.9.8b OpenSSL Project OpenSSL 0.9.8a OpenSSL Project OpenSSL 0.9.8 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://openssl.org/news/patch-CVE-2007-3108.txt" target="_blank">http://openssl.org/news/patch-CVE-2007-3108.txt</a>

BUGTRAQ ID: 25163 CVE(CAN) ID: CVE-2007-3108 OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。 某些RSA的实现上存在可重建密钥的漏洞，OpenSSL基于SSLeay，提供RSA算法的加密支持，本地攻击者可能利用此漏洞通过RSA算法解密加密信息的内容。 多种使用了OpenSSL的产品可能受此漏洞影响。 OpenSSL Project OpenSSL 0.9.8e OpenSSL Project OpenSSL 0.9.8d OpenSSL Project OpenSSL 0.9.8c OpenSSL Project OpenSSL 0.9.8b OpenSSL Project OpenSSL 0.9.8a OpenSSL Project OpenSSL 0.9.8 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://openssl.org/news/patch-CVE-2007-3108.txt" target="_blank">http://openssl.org/news/patch-CVE-2007-3108.txt</a>