IBM AIX OpenSSL TLS心跳信息泄漏漏洞

2014-04-16T00:00:00
ID SSV:62187
Type seebug
Reporter Root
Modified 2014-04-16T00:00:00

Description

CVE ID:CVE-2014-0160

IBM AIX是一款商业性质的操作系统。

IBM AIX所绑定的OpenSSL存在安全漏洞,OpenSSL处理TLS”心跳“扩展存在一个边界错误,允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥,用户名密码等。 0 IBM AIX 6.x IBM AIX 7.x 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://aix.software.ibm.com/aix/efixes/security/openssl_advisory7.doc http://www14.software.ibm.com/webapp/set2/subscriptions/onvdq?mode=18&ID=3489