SSL/TLS RC4信息泄露漏洞(CVE-2015-2808)

RobinHu 2015-07-22

SSL/TLS RC4信息泄露漏洞(CVE-2015-2808)


发布日期:2015-03-31
更新日期:2015-07-22

受影响系统:

IBM Websphere Application Server 7.x
IBM Websphere Application Server 6.x
Oracle JRockit

描述:

BUGTRAQ  ID: 73684
CVE(CAN) ID: CVE-2015-2808

RC4加密算法是密钥长度可变的流加密算法簇,由Ron Rivest在1987年设计的。

TLS协议及SSL协议中使用的RC4算法,在初始化阶段没有正确将状态数据与关键字数据组合,这有易于远程攻击者针对流初始字节,执行纯文本恢复攻击。

<*来源:unknown
  *>

建议:

厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www-01.ibm.com/support/docview.wss?uid=swg21883640
http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

RobinHu

RobinHu

相关推荐

微软:Win10 Edge以及IE11等主流浏览器2016年初将停止支持RC4加密算法

9月3日消息,处微软宣布该消息以外,谷歌、Mozilla同时也宣布将于明年初停止支持RC4,Mozilla将在2016年1月26日发布Firefox 44时淘汰RC4。RC4是美国密码学家罗纳德·李维斯特在1987年设计的密钥长度可变的流加密算法。但很早人

MachineIntellect / 0评论 2015-09-02

关于SSL/TLS最新漏洞“受戒礼”

直到2015年3月,还有约30%的网络通信是由RC4进行保护的。漏洞原理和细节根据《Attacking SSL when using RC4》中的阐述,漏洞的成因主要在于不变性弱密钥是RC4密钥中的一个L型的图形,它一旦存在于RC4的密钥中,在整个初始化的

Oudasheng / 0评论 2015-12-17

juddi 0.9 rc4 安装整理

我采用Tomcat5.0.30+mysql5.1,此前用tomcat-5.5.17版本和JUDDI有冲突。4进入juddi-0.9rc4\sql\mysql,,里面有三个文件,先阅读README,按照readme中说明进行操作。同第一步,在mysql执行该

HerryDong / 0评论 2010-07-15

go语言使用RC4加密的方法

本文实例讲述了go语言使用RC4加密的方法。分享给大家供大家参考。c.XORKeyStream希望本文所述对大家的Go语言程序设计有所帮助。

专注前端开发 / 0评论 2015-03-07

Linux kernel 4.8-rc4发布下载,正式版越来越近

距离第三个候选版发布一周时间,Linus Torvalds于今天宣布了Linux Kernel 4.8-rc4,喜欢尝鲜的用户可以下载体验了。Linux kernel 4.8-rc4最大的特性是修复了英特尔Skylake的电源管理bug,其他还包括一些常规

wacsdn / 0评论 2016-08-29

Ubuntu 11.10 安装 Linux Kernel 3.0 测试内核

最新的Linux Kernel 3.0内核测试版今日rc 5已经发布,Ubuntu 官方内核网站对于oneiric的内核现在只有 rc4。新版本的Linux内核,支持Intel、Alpha、PPC、Sparc、IA-64、ARM、MIPS、Amiga、At

VictoryKingLIU / 0评论 2011-06-28

Ubuntu 编译 Linux 3.0-rc4 内核

Linux 内核经过漫长的 2.6 版本之后终于主版本+1了,现在已放出3.0RC4 版,最近又有消息称 3.0 会比 2.6.39 快,喜欢折腾的你又不介意当小白鼠的话不妨试试下载 Linux Kernel 3.0 的源代码自己编译。下面简单讲一下在 U

RayDon / 0评论 2011-06-28

RC4文件加密的python实现方法

本文实例讲述了RC4文件加密的python实现方法。分享给大家供大家参考。基于RC4流加密算法,使用扩展的16*16的S盒,32字节密钥。目前应该是比较安全的。刚学习python,好不容易调通了。而且在VC和python下各实现了一遍,两个平台能够互相加解

pythonjw / 0评论 2015-06-30

HTTPS 再爆漏洞, 企业需升级SSL/TLS加密算法

随着CBC和RC4加密算法的相继“沦陷”,依赖SSL/TLS的企业需要引起高度重视,选择更安全的加密算法。最近, 一个来自数个安全研究学术机构成员组成的团队, 又爆出了SSL的又一些漏洞。在2013年2月, NadhemAlFardan和 Kenny Pa

oez / 0评论 2013-03-24

Python中实现的RC4算法

def __init__(self,public_key = None,ckey_lenth = 16):. self.keyc = hashlib.md5(str(time.time())).hexdigest()[32 - self.ckey_lent

campwin / 0评论 2015-02-14

Nginx服务器中关于SSL的安全配置详解

本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy

duangduangdada / 0评论 2019-04-11

开发者发行版:SUSE Linux Enterprise 11 RC4

SUSE Linux Enterprise是一份面向关键任务计算的协作式平台。SUSE Linux Enterprise Desktop是企业级Linux桌面,适合例行的企业应用。它还为台式机、笔记本、瘦终端设备、高端专业工作站提供了灵活性。SUSE Li

ArLinux / 0评论 2009-03-02

php实现的rc4加密解密类定义与用法示例

PHP100 / 0评论 2019-03-27