OpenSSL ranjivost

OpenSSL je open source toolkit koji implementira SSL (v2 i v3) i TLS (v1) protokole kao i potpunu biblioteku za kriptografiju.

Otkrivena je ranjivost TLS 1.2 protokola koja bi mogla omogućiti korištenje MD5 hash funkcije za potpisivanje ServerKeyExchange i klijentske autentikacije paketa prilikom TLS handshake procesa. Napadač bi putem MiTM napada mogao eksploatisati ovu ranjivost, te izvesti napade kolizije kako bi preuzeo ulogu TLS servera ili autentikovanog TLS klijenta.

Izvor:www.debian.org

Značaj ranjivosti:VAŽNO

Platforma:BSD UNIX

CVE oznaka:CVE-2015-7575