受影响系统:
Eclipse TinyDTLS <= 0.9-rc1
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2021-34430
Eclipse TinyDTLS是一个用于数据报传输层安全 (DTLS) 的库。
Eclipse TinyDTLS 0.9-rc1及之前版本存在弱加密漏洞。该漏洞源于程序依赖于C库中的rand函数。攻击者可利用该漏洞更容易计算出密钥并解密DTLS通信。
<**>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Eclipse
-------
目前厂商已经发布了升级补丁以修复这个安全问题,详情请关注厂商主页:
https://bugs.eclipse.org/bugs/show_bug.cgi?id=568803
http://www.51relaw.com/news/bencandy.php?&fid=45&id=1194