1. 主页
  2. 支持
技术文章 - CS230981

Windchill 是否容易受到 DROWN SSL (CVE-2016-0800) 漏洞的影响?

已修改: 23-Jun-2022   


注意:本文已使用机器翻译软件翻译,以方便非英语客户阅读。但翻译内容可能包含语法错误或不准确之处。请注意, PTC对本文所含信息的翻译准确性及使用后果不承担任何责任。请在 此处 查看本文的英文原始版本以便参考。有关机器翻译的更多详情,请单击 此处
感谢您告诉我们。我们将尽快审阅此译文。

适用于

  • Windchill PDMLink 9.1 to 11.0
  • FlexPLM 9.1 to 10.2

说明

  • Windchill 是否容易受到DROWN SSL 漏洞 ( CVE-2016-0800 ) 的攻击?
  • DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) 是SSLv2协议中的一个漏洞
  • 它允许蛮力方法确定服务器加密密钥
  • 一旦获得密钥,任何进出服务器的加密流量都可以被解密。
  • 有关其他信息,请参阅:
  • https://drownattack.com/
  • https://www.openssl.org/news/secadv/20160301.txt
这是文章 230981 的 PDF 版本,可能已过期。最新版本 CS230981