SSL/TLS协议初始矢量实现信息泄露漏洞

SSL/TLS协议初始矢量实现信息泄露漏洞

发布日期：2012-09-11
更新日期：2012-09-14

受影响系统：
Sun SDK
VMWare VirtualCenter
HP System Management Homepage
IBM Java
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 49778
CVE ID: CVE-2011-3389

SSL (Secure Socket Layer)为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。

SSL和TLS协议存在信息泄露漏洞，中间人攻击者可利用此漏洞解密通信，造成信息泄露。

<*来源：Thai Duong
        Juliano Rizzo
 
  链接：http://www.securityfocus.com/bid/49778/references
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/