摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
拒绝服务漏洞
攻击类型:
本地攻击
发布日期:
2005-09-23
更新日期:
2005-09-23
受影响系统:
sun solaris 8 sun solaris 9
安全系统:
无
漏洞报......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
拒绝服务漏洞
攻击类型:
本地攻击
发布日期:
2005-09-20
更新日期:
2005-09-20
受影响系统:
sun solaris 10
安全系统:
无
漏洞报告人:
sun
......
Sun Solaris OpenSSL SSL 2.0 回退漏洞上一页 ...该漏洞可导致中间人攻击,迫使客户机与服务器双方使用不太安全的ssl 2.0 协议,实际上,双方都愿意使用更加安全的ssl 3.0 或 tls 1.0协议. 【程序编程相关:
Microsoft HTML Help 】
当使用了ssl_op_all 选项时,该选项也被激活. 【推荐阅读:PHP Link Directory存在】
【扩展信息:
Microsoft Internet E】成功的攻击需要 ssl 2.0 被激活,或者使用 ssl_op_msie_sslv2_rsa_padding 或 ssl_op_all 按钮.
该漏洞已在0.9.7h 与 0.9.8a及以前的所有版本中报道.
测试方法:
无
解决方法:
厂商建议在ssl-激活的apache 与 apache2 系统上,将 sslv2 设置为非激活状态.
据说,最终解决方案即将出炉.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
临界条件漏洞
攻击类型:
本地攻击
发布日期:
2005-09-16
更新日期:
2005-09-16
受影响系统:
sun solaris 10sun solaris 8sun solaris 9
安全系统:
......
