Had TLS Server Certificates 加密问题漏洞 CVE-2008-3280 CNNVD-202105-1391
-
AV
AC
AU
C
I
A
发布:
2008-08-08
修订:
2021-05-24
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 多个 OpenID 提供商的 Had TLS Server Certificates 中存在加密问题漏洞,该漏洞源于使用弱密钥的TLS服务器证书,由于Debian可预测随机数生成器(CVE-2008-0166)的作用,各种OpenID提供者(OPs)拥有使用弱密钥的TLS服务器证书。再加上DNS缓存中毒问题(CVE-2008-1447)和几乎所有SSL TLS实现都不参考crl的事实(目前是一个未跟踪的问题),导致不能依赖这些OPS。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有0条受影响产品信息
