以下为《SSL和TLS漏洞信息分析》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

野兽攻击漏洞(CVE-2011-3389)

1.1.漏洞描述

BEAST(CVE-2011-3389) BEAST是一种明文攻击，通过从SSL/TLS加密的会话中获取受害者的COOKIE值（通过进行一次会话劫持攻击），进而篡改一个加密算法的 CBC（密码块链）的模式以实现攻击目录，其主要针对TLS1.0和更早版本的协议中的对称加密算法CBC模式。

1.2.修复建议

客户可以配置和使用RC4******算法不使用密码块链接，缺乏适当的随机性的弱形式。AES加密配置SSL连接，它使用CBC，可以交替使用RC4。注意，RC4是不符合NIST FIPS 140-2，因此可能无法对这些用户的操作要求严格的FIPS 140-2标准期权。

SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

2.1.漏洞描述

安全套接层（Secure Sockets Layer，SSL），一种安全协议，是***（Netscape）在推出Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全（Transport Layer Security），IETF对SSL协议标准化（RFC 2246）后的产物，与SSL 3.0差异很小。SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞，可允许远程攻击者通过分析统计使用大量相同明文的大量会话，利用此漏洞恢复纯文本信息。

2.2.修复建议

目前厂商已经发布了升级补丁以修复这个安全问题。

TLS协议信息泄露漏洞(CVE-2012-4929)

3.1.漏洞描述

安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。TLS协议存在信息泄露漏洞，中间人攻击者可利用此漏洞获取敏感信息。

3.2.修复建议

目前厂商已经发布了升级补丁以修复这个安全问题。

OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)

4.1.漏洞描述

OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广泛地用于各种网络应用程序中。处理TLS心跳扩展中缺失了边界检查，这可导致泄漏64K的内存到连接的客户端或服务器。仅OpenSSL的1.0.1及1.0.2-beta版本受到影响，包括：1.0.1f及1.0.2-beta1版本。

4.2.修复建议

OpenSSL Project已经为此发布了一个安全公告（secadv_***）以及相应补丁:

secadv_***：TLS heartbeat read overrun (CVE-2014-0160)

链接：https://doc.001pp.com/news/secadv_***.txt

SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)

5.1.漏洞描述

SSL3.0是已过时且不安全的协议，目前已被TLS替代，因为兼容性原因，大多数的TLS实现依然兼容SSL3.0。

为了通用性的考虑，目前多数浏览器版本都支持SSL3.0，TLS协议的握手阶段包含了版本协商步骤，一般来说，客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时，首先提供其所支持协议的最新版本，若该握手失败，则尝试以较旧的协议版本协商。能够实施中间人攻击的攻击者通过使受影响版本浏览器与服务器端使用较新协议的协商的连接失败，可以成功实现降级攻击，从而使得客户端与服务器端使用不安全的SSL3.0进行通信，此时，由于SSL 3.0 内容过长，仅展示头部和尾部部分文字预览，全文请查看图片预览。 ，攻击者可通过截获客户端和服务器的通信数据，并利用填充数据块的方式解密通信原文，实现中间人劫持。

12.2.修复建议

OpenSSL Project已经为此发布了一个安全公告（***）以及相应补丁, 建议用户加强内网安全管理, 防欺骗, 网关设备和终端绑定, 防止中间人攻击:

OpenSSL 1.0.2 用户升级到 1.0.2h

OpenSSL 1.0.1 用户升级到 1.0.1t

***：OpenSSL Security Advisory [3rd May 2016]

链接：https://doc.001pp.com/news/secadv/***.txt

[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《SSL和TLS漏洞信息分析》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。