• Twitterでシェア
  • Facebookでシェア
  • ブックマークする

先週出ていたGnuTLSの脆弱性(CVE-2020-13777)は、なかなか痺れるものだったか。master keyが初期化されたままTLS ticketを送っていたのでMITMが可能になっていたと。

jovi0608jovi0608 のブックマーク 2020/06/10 16:02

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM (#1011) · Issues · gnutls / GnuTLS · GitLab

gitlab.com2020/06/08

    CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM GnuTLS servers are able to use tickets issued by each other without access to the secret key as generated by gnutl...

    6 人がブックマーク1 件のコメント

    他のコメントを読む

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.