发布日期：2007-08-02
更新日期：2007-08-02

受影响系统：

OpenSSL Project OpenSSL 0.9.8e
OpenSSL Project OpenSSL 0.9.8d
OpenSSL Project OpenSSL 0.9.8c
OpenSSL Project OpenSSL 0.9.8b
OpenSSL Project OpenSSL 0.9.8a
OpenSSL Project OpenSSL 0.9.8

描述：

---

BUGTRAQ  ID: 25163
CVE(CAN) ID: CVE-2007-3108

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

某些RSA的实现上存在可重建密钥的漏洞，OpenSSL基于SSLeay，提供RSA算法的加密支持，本地攻击者可能利用此漏洞通过RSA算法解密加密信息的内容。

多种使用了OpenSSL的产品可能受此漏洞影响。

<*来源：Onur Aciicmez
  
  链接：http://marc.info/?l=bugtraq&m=118704289212135&w=2
        http://www.kb.cert.org/vuls/id/724968
*>

建议：

---

厂商补丁：

OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://openssl.org/news/patch-CVE-2007-3108.txt

浏览次数：2672
严重程度：0（网友投票）