Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR03-014 2 sårbarheter i Java Secure Socket Extention

Publicerad: 030902

Problembeskrivning:
1. Brice Canvel, Alain Hiltgen, Serge Vaudenay och Martin Vuagnoux har upptäckt en sårbarhet i OpenSSL (CAN-2003-0078). Under speciella förhållanden kan krypterad information i Chiper Block Chaining (CBC), som förs över Secure Sockets Layer (SSL) eller Transport Layer Security (TLS) röjas. Privata nycklar eller sessionsnycklar är ej berörda.

  1. (CAN-2003-0147) Det finns en sårbarhet i OpenSSL och dess RSA-nycklar, om RSA blinding är avslaget. Under speciella förhållanden kan det leda till att obehöriga får tillgång till privata nycklar på SSL-servern.

Påverkade versioner:
JSSE i SDK och JRE 1.4.1_02 och tidigare för Windows, Solaris och Linux.
JSSE i SDK och JRE 1.4.0_04 och tidigare för Windows, Solaris och Linux.
JSSE 1.0.3_01 och tidigare.

Mer information:

http://sunsolve.sun.com/search/document.do?assetkey=1-26-56380-1

http://www.openssl.org/news/secadv_20030219.txt

http://www.openssl.org/news/secadv_20030317.txt

System/programuppdatering finns på:

http://java.sun.com/j2se/

http://java.sun.com/products/jsse/index-103.html