VULHUB ™

LibreSSL是OpenBSD项目开发的一个OpenSSL加密软件库的分支，也是安全套接层（SSL）和传输层安全（TLS）协议的开源实现。 LibreSSL 2.7.1之前的2.7.0版本中的lib/libcrypto/x509/x509_vpm.c文件的‘int_x509_param_set_hosts’函数存在安全漏洞，该漏洞源于程序不支持长度为零的名称。攻击者可借助特制的证书利用该漏洞冒充服务器并获取敏感信息。

LibreSSL是OpenBSD项目开发的一个OpenSSL加密软件库的分支，也是安全套接层（SSL）和传输层安全（TLS）协议的开源实现。 LibreSSL 2.7.1之前的2.7.0版本中的lib/libcrypto/x509/x509_vpm.c文件的‘int_x509_param_set_hosts’函数存在安全漏洞，该漏洞源于程序不支持长度为零的名称。攻击者可借助特制的证书利用该漏洞冒充服务器并获取敏感信息。