IBM AIX OpenSSL TLS心跳信息泄漏漏洞

基本字段

漏洞编号:
SSV-62187
披露/发现时间:
未知
提交时间:
2014-04-16
漏洞等级:
漏洞类别:
信息泄漏
影响组件:
AIX
(6,7)
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0.3KB

CVE ID:CVE-2014-0160

IBM AIX是一款商业性质的操作系统。

IBM AIX所绑定的OpenSSL存在安全漏洞,OpenSSL处理TLS”心跳“扩展存在一个边界错误,允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥,用户名密码等。 0 IBM AIX 6.x IBM AIX 7.x 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://aix.software.ibm.com/aix/efixes/security/openssl_advisory7.doc http://www14.software.ibm.com/webapp/set2/subscriptions/onvdq?mode=18&ID=3489

EvilCapricorn renlp 共 2  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

官方解决方案

升级到最新无漏洞版本

防护方案

生命线

  • 发现/披露了漏洞
  • 2014-04-16 提交了漏洞
  • 2014-04-16 提交补充了漏洞详情

相关漏洞

人气 1569
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负

京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English