发布日期：2019-09-10
更新日期：2020-08-20

受影响系统：

OpenSSL  1.1.1<= Version <=1.1c
OpenSSL  1.1.0<= Version <=1.1.0k
OpenSSL  1.0.2<= Version <=1.0.2s

描述：

---

CVE(CAN) ID: CVE-2019-1563

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.0.2至1.0.2s、1.1.0至1.1.0k和1.1.1至1.1.1c版本存在信息泄露漏洞。攻击者可利用该漏洞通过发送大量加密的消息恢复CMS/PKCS7传输的加密密钥或解密使用公共的RSA密钥加密的消息。

<*来源：Slackware Security Team
        openssl.org
        Red Hat
        Ubuntu
  *>

建议：

---

厂商补丁：

OpenSSL
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.openssl.org/news/secadv/20190910.txt

浏览次数：1036
严重程度：0（网友投票）