|
发布日期:2014-02-17 更新日期:2014-02-19 受影响系统: RSA Security RSA BSAFE SSL-J 6.x RSA Security RSA BSAFE SSL-J 5.x 不受影响系统: RSA Security RSA BSAFE SSL-J 6.1.x RSA Security RSA BSAFE SSL-J 6.0.2 RSA Security RSA BSAFE SSL-J 5.1.3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 65597 CVE(CAN) ID: CVE-2014-0626 RSA BSAFE安全软件产品为开发商提供了一套完整的解决方案,帮助他们实现其应用程序的各种安全目标。 RSA BSAFE SSL-J 5.1.3, 6.0.2, 6.1.1之前版本在TLS握手期间,客户端或服务器会收到未加密的未经身份验证的应用数据,攻击者可利用此漏洞获取敏感信息。 <*来源:vendor 链接:http://www.securityfocus.com/archive/1/531099 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: RSA Security ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: https://knowledge.rsasecurity.com (责任编辑:IT) |