开发日志:OpenSSL 信息泄露漏洞
漏洞名称:SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
漏洞危害:TLS、SSH 和 IPSec 协议以及其他协议和产品中使用的 DES 和 Triple DES 密码的生日限制约为 40 亿个块,这使得远程攻击者更容易通过生日攻击获取明文数据长时间的加密会话,如 CBC 模式下使用 Triple DES 的 HTTPS 会话所示,也称为“Sweet32”攻击
参考资料:https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-201608-448