金山毒霸某业务openssl漏洞 | wooyun-2014-069524| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069524

漏洞标题：金山毒霸某业务openssl漏洞

漏洞作者： kobin97

提交时间：2014-07-24 12:48

修复时间：2014-07-24 16:02

公开时间：2014-07-24 16:02

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-07-24：细节已通知厂商并且等待厂商处理中
2014-07-24：厂商已经确认，细节仅向厂商公开
2014-07-24：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

毒霸网址大全openssl漏洞依然存在

详细说明：

https://121.18.214.106/

存在openssl 信息泄露：

漏洞证明：

修复方案：

补丁

版权声明：转载请注明来源 kobin97@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2014-07-24 15:23

厂商回复：

非常感谢。已经确认，所属CDN运营商。

漏洞评价：

2014-07-24 16:44 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群有漂亮妹纸！)

确认的真快..
2014-07-24 16:48 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

1Rank?
2014-07-24 16:52 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群有漂亮妹纸！)

@CoffeeSafe cdn的问题不是毒霸
2014-07-24 17:09 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

@铁蛋火车侠看到了!最近真的感觉，乌云呆不下去了!Rank....
2014-07-24 17:17 | kobin97 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

漏洞什么最重要？数据？用户？能影响到用户的漏洞就是重要的漏洞，管他是不是cdn，安全是一体的。
2014-07-24 17:19 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

@kobin97 感觉给的Rank太低了吧。锤子，1Rank能干嘛，发个文章都10。。。
2014-07-24 17:25 | luwikes ( 普通白帽子 | Rank:512 漏洞数:77 | 潜心学习~~~)

@kobin97 对啊，CDN也是他们在用的CDN，数据也是他们的数据，这能推脱掉？
2014-07-24 17:29 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

@kobin97 @luwikes 锤子平台！我提交一个漏洞，我当初自评5Rank 厂商回应11Rank 乌云给我4Rank!! 剩余的让猪吃了！！！
2014-07-24 17:54 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群有漂亮妹纸！)

@CoffeeSafe @kobin97 有道理的确给分太寒碜..
2014-07-24 17:54 | Tixe ( 路人 | Rank:2 漏洞数:1 )

速度真快
2014-07-24 17:55 | CoffeeSafe ( 普通白帽子 | Rank:142 漏洞数:37 )

@kobin97 @铁蛋火车侠下次拿到漏洞，哥哥先挂上黑链再提交！！！！记得以前读过谁写的文章，不安全事件中有一部分就是安全界的人所为的。
2014-07-24 18:33 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

1Rank?
2014-07-29 13:52 | 开心一下1313 ( 实习白帽子 | Rank:63 漏洞数:20 | 喝口水,压压惊......)

厂商给我回应10rank,乌云给我4rank
2014-07-30 23:14 | catchermana ( 路人 | Rank:2 漏洞数:1 | 专注代码审计，专注逆向分析，专注渗透测试)

我看看

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069524

漏洞标题：金山毒霸某业务openssl漏洞

相关厂商：金山毒霸

漏洞作者： kobin97

提交时间：2014-07-24 12:48

修复时间：2014-07-24 16:02

公开时间：2014-07-24 16:02

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：厂商已经修复

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 kobin97@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-069524

漏洞标题：金山毒霸某业务openssl漏洞

相关厂商：金山毒霸

漏洞作者： kobin97

提交时间：2014-07-24 12:48

修复时间：2014-07-24 16:02

公开时间：2014-07-24 16:02

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：厂商已经修复

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-069524"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 kobin97@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：