发布日期：2019-12-06
更新日期：2020-09-17

受影响系统：

OpenSSL  1.1.1-1.1.1d
OpenSSL  1.0.2-1.0.2t

描述：

---

CVE(CAN) ID: CVE-2019-1551

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。
OpenSSL 1.1.1至1.1.1d版本和1.0.2至1.0.2t版本存在信息泄露漏洞。该漏洞源于x64_64 Montgomery平方运算的溢出。远程攻击者可利用漏洞执行中间人攻击获取敏感信息。

<**>

建议：

---

厂商补丁：

OpenSSL
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.openssl.org/news/secadv/20191206.txt

浏览次数：915
严重程度：0（网友投票）