OpenSSL 曝出一个高危漏洞

2020年04月22日 14:15 次阅读 稿源:solidot 条评论

OpenSSL 项目发布安全公告,披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。开发者称,在 TLS 1.3 握手期间或之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会发生崩溃,原因是不正确处理 signature_algorithms_cert 扩展导致的空指针引用。

访问:

中国电信天翼云S2云主机限量1折起 最低仅需88元/年

阿里云福利专场 云服务器ECS低至102元/年

Screenshot_2020-04-22 https www openssl org.png

受影响的 OpenSSL 1.1.1 版本需要尽可能快的升级到  1.1.1g。该漏洞是 Bernd Edlinger 发现的,他在 4 月 7 日报告给 OpenSSL 项目。两周内释出补丁称得上很迅速了。

对文章打分

OpenSSL 曝出一个高危漏洞

4 (31%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan