漏洞信息(CVE-2011-4108)

一、漏洞 CVE-2011-4108 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在 OpenSSL 0.9.8s 之前和 1.x 之前版本中，只有在特定的填充是正确的情况下，才会进行 MAC 检查，这使得远程攻击者更容易通过填充 oracle 攻击来恢复文本。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The DTLS implementation in OpenSSL before 0.9.8s and 1.x before 1.0.0f performs a MAC check only if certain padding is valid, which makes it easier for remote attackers to recover plaintext via a padding oracle attack.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenSSL加密问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8s之前版本以及1.0.0f之前的1.x版本中存在漏洞，该漏洞源于DTLS实现仅在某些填充有效的时候执行MAC检查。远程攻击者可以借助填充oracle攻击重现明文。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

加密问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-4108 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-4108 的情报信息

http://support.apple.com/kb/HT5784 x_refsource_CONFIRM
https://security.paloaltonetworks.com/CVE-2011-4108 x_refsource_CONFIRM
http://aix.software.ibm.com/aix/efixes/security/openssl_advisory3.asc x_refsource_CONFIRM
http://www.isg.rhul.ac.uk/~kp/dtls.pdf x_refsource_MISC
http://www.openssl.org/news/secadv_20120104.txt x_refsource_CONFIRM
http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004564 x_refsource_CONFIRM
http://secunia.com/advisories/57260 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/57353 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/48528 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2012/dsa-2390 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/737740 third-party-advisory x_refsource_CERT-VN
http://marc.info/?l=bugtraq&m=133951357207000&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=132750648501816&w=2 vendor-advisory x_refsource_HP
http://marc.info/?l=bugtraq&m=134039053214295&w=2 vendor-advisory x_refsource_HP
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03360041 vendor-advisory x_refsource_HP
http://rhn.redhat.com/errata/RHSA-2012-1307.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-1308.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDVSA-2012:006 vendor-advisory x_refsource_MANDRIVA
http://www.mandriva.com/security/advisories?name=MDVSA-2012:007 vendor-advisory x_refsource_MANDRIVA
http://rhn.redhat.com/errata/RHSA-2012-1306.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00018.html vendor-advisory x_refsource_SUSE
http://lists.fedoraproject.org/pipermail/package-announce/2012-November/092905.html vendor-advisory x_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2013/Jun/msg00000.html vendor-advisory x_refsource_APPLE
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00017.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2011-4108

一、 漏洞 CVE-2011-4108 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-4108 的公开POC

三、漏洞 CVE-2011-4108 的情报信息

一、漏洞 CVE-2011-4108 基础信息