Diffie-Hellman 密鑰交換 "Logjam" 漏洞

最後更新 2015年05月22日 12:14 發佈日期: 2015年05月22日 1396 觀看次數

風險: 中度風險

Medium Risk

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Diffie-Hellman (DH) 密鑰交換發現一個漏洞。攻擊者可利用漏洞截取使用 DH 的協議,強制使用 'export-grade' 加密法而導致連接可被解密或修改。

 

影響

  • 資料洩露

受影響之系統或技術

  • 伺服器和客戶端的應用程式使用出口等級加密 (export grade ciphers, EC)

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 客戶端:
    • 請注意供應商發出的更新檔案。目前您可以透過這個網站來檢查您的瀏覽器是否受到影響:https://weakdh.org/
  • 伺服器:
    • 如擁有一個網站或電郵伺服器,請關閉對 export grade 套件的支援並使用獨立的2048位元 Diffie-Hellman 組。詳情請參閱此指引:https://weakdh.org/sysadmin.html
    • 如使用SSH,請更新伺服器及客戶端的 OpenSSH 至使用 Elliptic-Curve Diffie-Hellman Key Exchange 的最新版本。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

思科 ASA 阻斷服務漏洞

2015年05月22日 899 觀看次數

下一頁

PostgreSQL 多個漏洞

2015年05月26日 967 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策