漏洞名称：OpenSSL DH_check_pub_key函数信息泄露漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-02-18 15:19:31

漏洞名称：OpenSSL DH_check_pub_key函数信息泄露漏洞(CVE-2016-0701)

CVE ID:CVE-2016-0701

受影响系统：

OpenSSL Project OpenSSL < 1.0.2f

详细信息：

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。

OpenSSL 1.0.2f之前版本crypto/dh/dh_check.c里，函数DH_check_pub_key未确保素数适于DH密钥交换。这可使远程攻击者获取私密的DH指数。

漏洞来源：

Antonio Sanso

解决方案：

厂商补丁：

OpenSSL Project

---------------

OpenSSL Project已经为此发布了一个安全公告（20160128）以及相应补丁:

20160128：OpenSSL Security Advisory [28th Jan 2016]

链接：http://www.openssl.org/news/secadv/20160128.txt

■服务概述