openssl升级_CVE-2020-1967:OpenSSL拒绝服务漏洞警报
最近,openssl正式发布了TLS 1.3组件拒绝服务漏洞的风险通知,漏洞编号为CVE-2020-1967,且漏洞级别为高风险。
OpenSSL是用于应用程序的软件库,可保护计算机网络上的通信免遭窃听或需要识别另一方的身份。它被Internet服务器广泛使用,包括大多数HTTPS网站。 TLS(传输层安全性)是一种安全协议,其目的是为Internet通信提供安全性和数据完整性保证。该协议在浏览器,电子邮件,即时消息,VoIP和Internet传真等应用程序中得到广泛支持。该协议现已成为Internet上安全通信的行业标准。
openssl中存在一个拒绝服务漏洞。攻击者可以发送特制的请求数据包,以使目标主机服务崩溃或拒绝服务。
漏洞详情
“在TLS 1.3握手期间或之后调用SSL_check_chain()函数的服务器或客户端应用程序可能会由于对NULL指针的取消引用而导致崩溃,这是由于对'signature_algorithms_cert'TLS扩展的不正确处理导致的,”阅读OpenSSL项目发布的建议。
“如果从对等方收到无效或无法识别的签名算法,则会发生崩溃。恶意对等方可以在拒绝服务攻击中利用此漏洞。”
受影响的版本
- openssl:1.1.1d
- openssl:1.1.1e
- openssl:1.1.1f
解决方法:
升级到1.1.1g版本
【内容来源:Linux公社】
openssl升级_CVE-2020-1967:OpenSSL拒绝服务漏洞警报相关推荐
- openssl升级_CVE20201967: openssl 拒绝服务漏洞通告
[漏洞背景] 2020年04月21日,openssl 官方发布了 TLS 1.3 组件拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1967. [漏洞等级]高危,影响广泛. [漏洞概述] ...
- CVE-2020-1971: OpenSSL 拒绝服务漏洞通告
2020-12-09 08:47 报告编号:B6-2020-120901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日 ...
- 绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条.本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 .目前Ope ...
- 【安全狗高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞
近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292.CVE-2022-1473.攻击者可远程利用这两个漏洞造成代码执行和拒绝服务. 漏洞描述 Open ...
- CVE-2020-1967: openssl 拒绝服务漏洞通告
CVE-2020-1967: openssl 拒绝服务漏洞通告 360-CERT [360CERT](javascript:void(0)
- Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778)
前言: centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778) 漏洞影响范围: OpenSSL1.0.2 OpenSSL1.1.1 OpenSSL3.0 OpenSSL拒绝服务漏 ...
- 心血漏洞(OpenSSL升级)
查看系统OpenSSL版本:openssl version,查看该版本是否存在心血漏洞,受影响版本为:1.0.1-1.0.1f / 1.0.2 Beta1 下载最新的OpenSSL安装包并上传到服务器 ...
- Linux系统openssl升级,在Linux系统上升级OpenSSL的方法
我是用的centos ,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 .在openssl 1.0.1g版本中&qu ...
- 【转】linux /centos 中OpenSSL升级方法详解
相关软件下载地址Apache:http://httpd.apache.org/ Nginx:http://nginx.org/en/download.html OpenSSL:http://www.o ...
最新文章
- 无需多个模型也能实现知识整合?港中文MMLab提出「烘焙」算法,全面提升ImageNet性能...
- 【Linux入门到精通系列讲解】Nginx详细介绍和安装使用(这一篇就够了)
- 超强的图片文字识别 RosettaStone超越尚书云龙绿化版
- 还没搞懂串口通信?一文带你读懂
- python数据分析实验报告_Python 数据分析入门实战
- bcb image 动态大小_论车载音箱系统Limiter(限幅器)Threshold与Image(声像)稳定度的关系...
- 解决Mac终端exit退出不爽
- FATAL ERROR in native method: JDWP No transports initialized, jvmtiError=AGENT_ERROR_TRANSPORT_INIT(
- Rhino入门教程---莫比乌斯环建模
- MyBatis Mapper.xml的choose/case标签详解
- 图特摩斯三世厚积薄发
- CV各技术论坛及QQ群
- Ubuntu16.04 桌面 launcher 丢失
- 如何在 ggplot2 中制作饼图(附示例)
- 高性能服务器架构(High-Performance Server Architecture) .
- THREEJS辉光与景深特效
- 使用 Cipher CipherInputStream CipherOutputStream 实现对文件的加解密
- docker :gitlab Uploading artifacts to coordinator... too large archive should fail job
- ip话机 mitel_ip电话机如何使用
- 日语计算机专业学生自我介绍,计算机系毕业生的自我介绍
热门文章
- public ServiceException() { 		super(); 	} 	public ServiceException(String message, Throwable cause,
- Kubernetes 在宜信落地实践
- C++ STL set(集合)
- PHP file_get_contents 设置超时时间
- 什么时候考虑使用神经网络
- 艾伟_转载:WPF/Silverlight陷阱:XAML自定义控件的嵌套内容无法通过名称访问
- 其实我就是个技术迷-自身定位及展望
- MySQL 7种日志类型 详解
- mcse 2000 认证介绍
- golang panic的错误回收和简单的使用场景