EPSS
Percentile
17.0%
CVE ID:CVE-2014-0076
OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。
OpenSSL椭圆曲线签名与校验(ECDSA)实现存在错误,允许攻击者通过FLUSH+RELOAD缓存边道攻击来获取nonce值并之后得出私钥。 0 OpenSSL 1.x 用户可参考厂商的GIT库以获得补丁修复此漏洞: http://www.openssl.org/