CVE - CVE - 2003 - 0078

CVE-ID
cve - 2003 - 0078	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
ssl3_get_record s3_pkt。c之前OpenSSL 0.9.7 a和0.9.6 0.9.6i之前不执行MAC计算如果使用不正确的分组密码填充,导致信息泄漏(时间差异),可能会使它更容易启动密码攻击依赖于区分填充和MAC验证错误,可能导致提取原始明文的,又称“Vaudenay时机攻击。”
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:6884 URL: http://www.securityfocus.com/bid/6884 BUGTRAQ: 20030219 OpenSSL 0.9.7 a和0.9.6i释放 URL: http://marc.info/?l=bugtraq&m=104567627211904&w=2 BUGTRAQ: 20030219 [OpenPKG - sa - 2003.013] OpenPKG安全顾问(openssl) URL: http://marc.info/?l=bugtraq&m=104568426824439&w=2 CIAC: n - 051 URL: http://www.ciac.org/ciac/bulletins/n - 051. shtml CONECTIVA: CLSA-2003:570 URL:~~http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000570~~(过时的源-检查机器Wayback存档) 确认:http://www.openssl.org/news/万博下载包secadv_20030219.txt DEBIAN: dsa - 253 URL: http://www.debian.org/security/2003/dsa - 253 ENGARDE: esa - 20030220 - 005 URL: http://www.linuxsecurity.com/advisories/engarde_advisory - 2874. - html FREEBSD: FreeBSD-SA-03:02 GENTOO: glsa - 200302 - 10 URL: http://marc.info/?l=bugtraq&m=104577183206905&w=2 曼德拉草:MDKSA-2003:020 URL: http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:020 NETBSD: NETBSD - sa2003 - 001 URL: ftp://ftp.netbsd.org/pub/netbsd/security/advisories/netbsd txt.asc——sa2003 - 001. OSVDB: 3945 URL:~~http://www.osvdb.org/3945~~(过时的来源) 红帽:RHSA-2003:062 URL: http://www.redhat.com/support/errata/rhsa - 2003 - 062. - html 红帽:RHSA-2003:063 URL: http://www.redhat.com/support/errata/rhsa - 2003 - 063. - html 红帽:RHSA-2003:082 URL: http://www.redhat.com/support/errata/rhsa - 2003 - 082. - html 红帽:RHSA-2003:104 URL: http://www.redhat.com/support/errata/rhsa - 2003 - 104. - html 红帽:RHSA-2003:205 URL: http://www.redhat.com/support/errata/rhsa - 2003 - 205. - html SGI: 20030501 - 01 - i URL: ftp://patches.sgi.com/support/free/security/advisories/20030501-01-I SUSE: SuSE-SA: 2003:011 TRUSTIX: 2003 - 0005 URL:~~http://www.trustix.org/errata/2003/0005~~(过时的源-检查机器Wayback存档) XF: ssl-cbc-information-leak (11369) URL:~~http://www.iss.net/security_center/static/11369.php~~(过时的源-检查机器Wayback存档)
创建日期记录
20040901	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2003 - 0078