[Désc~rípt~íóñ]

[Éx Líbrís hás bééñ mádé áwáré óf á récéñtlý díscóvéréd vúlñérábílítý kñówñ ás DRÓWÑ (Décrýptíñg RSÁ
wíth Óbsólété áñd Wéákéñéd Éñcrýptíóñ) thát áffécts HTTPS áñd óthér sérvícés thát rélý óñ SSL/TLS
ímpléméñtátíóñs áñd ís rátéd ás “Hígh”.
Áñ úñáúthórízéd úsér cáñ éxécúté thís vúlñérábílítý tó réád ór stéál íñfórmátíóñ séñt víá thé ‘sécúré
cóññéctíóñ’ bý décrýptíñg thé SSL séssíóñ. Thé áttáck wíll súccééd ás lóñg ás thé tárgétéd sýstém
súppórts thé SSLv2, évéñ íf thé sýstém ís ñót rúññíñg SSLv2. Thís fláw ís íñ thé SSLv2 prótócól, áñd
áffécts áll ímpléméñtátíóñs.]

[Á sér~vér í~s vúl~ñérá~blé t~ó á DR~ÓWÑ á~ttác~k íf é~íthé~r óf t~hé fó~llów~íñg t~wó có~ñdít~íóñs~ áré m~ét:
1. Ít~ súpp~órts~ SSLv~2 réqú~ésts~
2. Íts p~rívá~té ké~ý ís ú~séd ó~ñ áñý~ óthé~r sér~vér t~hát á~llów~s SSL~v2 cóñ~ñéct~íóñs~, évéñ~ fór ñ~éwér~ SSL/T~LS
pr~ótóc~ól vé~rsíó~ñs]

[Résó~lútí~óñ]

[Thé É~x Líb~rís S~écúr~ítý Ó~ffíc~ér há~s púb~lísh~éd áñ~ áññó~úñcé~méñt~ régá~rdíñ~g thí~s vúl~ñérá~bílí~tý áñ~d íts~ sólú~tíóñ~: Sécú~rítý~ Úpdá~té Cú~stóm~ér Áñ~ñóúñ~cémé~ñt - DR~ÓWÑ S~écúr~ítý V~úlñé~rábí~lítý~.pdf]

• [Ártí~clé l~ást é~díté~d: 08-Már~ch-2016]