安全公告/【CVE-2016-7152】

基本信息

漏洞描述

HTTPS 协议没有考虑 TCP 拥塞窗口在提供内容长度信息方面的作用，这使得远程攻击者更容易利用发送第三方 cookie 的 Web 浏览器配置来获取明文数据，也就是“HEIST”攻击。

修复方式

软件包升级
dnf update firefox

参考

https://tom.vg/papers/heist_blackhat2016.pdf
http://arstechnica.com/security/2016/08/new-attack-steals-ssns-e-mail-addresses-and-more-from-https-pages/
http://www.securitytracker.com/id/1036744
http://www.securitytracker.com/id/1036746
http://www.securitytracker.com/id/1036745
http://www.securitytracker.com/id/1036741
http://www.securityfocus.com/bid/92769
http://www.securitytracker.com/id/1036742
http://www.securitytracker.com/id/1036743