发布日期：2016-09-22
更新日期：2016-09-23

受影响系统：

OpenSSL Project OpenSSL 1.0.2
OpenSSL Project OpenSSL 1.0.1
RedHat Enterprise Linux 7
RedHat Enterprise Linux 6
RedHat Enterprise Linux 5

不受影响系统：

OpenSSL Project OpenSSL 1.0.2i
OpenSSL Project OpenSSL 1.0.1u

描述：

---

BUGTRAQ  ID: 92630
CVE(CAN) ID: CVE-2016-2183

TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。

TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。

<*来源：Karthik Bhargavan
        Gaetan Leurent
  
  链接：https://www.openssl.org/news/secadv/20160922.txt
*>

建议：

---

厂商补丁：

OpenSSL Project
---------------
OpenSSL Project已经为此发布了一个安全公告（20160922）以及相应补丁:
20160922：OpenSSL Security Advisory [22 Sep 2016]
链接：https://www.openssl.org/news/secadv/20160922.txt

浏览次数：11567
严重程度：0（网友投票）