OpenSSL 的 ChangeCipherSpec 處理再報嚴重安全漏洞，該漏洞使得攻擊者可以攔截惡意中間節點加密和解密數據,同時迫使使用弱密鑰的SSL客戶端暴露在惡意節點。

當軟件使用OpenSSL的受影響版本，通過網頁瀏覽、電子郵件和VPN進行內容和身份驗證等加密通訊時會有篡改的風險。

受影響的版本包括：

• OpenSSL 1.0.1 through 1.0.1g

• OpenSSL 1.0.0 through 1.0.0l

• all versions before OpenSSL 0.9.8y

未影響版本：

• OpenSSL 1.0.1h

• OpenSSL 1.0.0m

• OpenSSL 0.9.8za

關于該漏洞的詳細說明請看 這里。

總結

以上是生活随笔為你收集整理的OpenSSL 再爆严重安全漏洞 —— CCS 注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。