最近,openssl正式发布了TLS 1.3组件拒绝服务漏洞的风险通知,漏洞编号为CVE-2020-1967,且漏洞级别为高风险。

OpenSSL是用于应用程序的软件库,可保护计算机网络上的通信免遭窃听或需要识别另一方的身份。它被Internet服务器广泛使用,包括大多数HTTPS网站。 TLS(传输层安全性)是一种安全协议,其目的是为Internet通信提供安全性和数据完整性保证。该协议在浏览器,电子邮件,即时消息,VoIP和Internet传真等应用程序中得到广泛支持。该协议现已成为Internet上安全通信的行业标准。

openssl中存在一个拒绝服务漏洞。攻击者可以发送特制的请求数据包,以使目标主机服务崩溃或拒绝服务。

漏洞详情

“在TLS 1.3握手期间或之后调用SSL_check_chain()函数的服务器或客户端应用程序可能会由于对NULL指针的取消引用而导致崩溃,这是由于对'signature_algorithms_cert'TLS扩展的不正确处理导致的,”阅读OpenSSL项目发布的建议。

“如果从对等方收到无效或无法识别的签名算法,则会发生崩溃。恶意对等方可以在拒绝服务攻击中利用此漏洞。”

受影响的版本

  • openssl:1.1.1d
  • openssl:1.1.1e
  • openssl:1.1.1f

解决方法:

升级到1.1.1g版本

【内容来源:Linux公社】

openssl升级_CVE-2020-1967:OpenSSL拒绝服务漏洞警报相关推荐

  1. openssl升级_CVE20201967: openssl 拒绝服务漏洞通告

    [漏洞背景] 2020年04月21日,openssl 官方发布了 TLS 1.3 组件拒绝服务漏洞 的风险通告,该漏洞编号为 CVE-2020-1967. [漏洞等级]高危,影响广泛. [漏洞概述] ...

  2. CVE-2020-1971: OpenSSL 拒绝服务漏洞通告

    2020-12-09 08:47 报告编号:B6-2020-120901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 2020年12月09日 ...

  3. 绿盟科技网络安全威胁周报2017.07 请关注OpenSSL拒绝服务漏洞CVE-2017-3733

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-07,绿盟科技漏洞库本周新增49条,其中高危24条.本次周报建议大家关注 OpenSSL拒绝服务漏洞 CVE-2017-3733 .目前Ope ...

  4. 【安全狗高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞

    近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292.CVE-2022-1473.攻击者可远程利用这两个漏洞造成代码执行和拒绝服务. 漏洞描述 Open ...

  5. CVE-2020-1967: openssl 拒绝服务漏洞通告

    CVE-2020-1967: openssl 拒绝服务漏洞通告 360-CERT [360CERT](javascript:void(0)

  6. Centos7修复OpenSSL拒绝服务漏洞(CVE-2022-0778)

    前言: centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778) 漏洞影响范围: OpenSSL1.0.2 OpenSSL1.1.1 OpenSSL3.0 OpenSSL拒绝服务漏 ...

  7. 心血漏洞(OpenSSL升级)

    查看系统OpenSSL版本:openssl version,查看该版本是否存在心血漏洞,受影响版本为:1.0.1-1.0.1f / 1.0.2 Beta1 下载最新的OpenSSL安装包并上传到服务器 ...

  8. Linux系统openssl升级,在Linux系统上升级OpenSSL的方法

    我是用的centos ,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 .在openssl 1.0.1g版本中&qu ...

  9. 【转】linux /centos 中OpenSSL升级方法详解

    相关软件下载地址Apache:http://httpd.apache.org/ Nginx:http://nginx.org/en/download.html OpenSSL:http://www.o ...

最新文章

  1. 无需多个模型也能实现知识整合?港中文MMLab提出「烘焙」算法,全面提升ImageNet性能...
  2. 【Linux入门到精通系列讲解】Nginx详细介绍和安装使用(这一篇就够了)
  3. 超强的图片文字识别 RosettaStone超越尚书云龙绿化版
  4. 还没搞懂串口通信?一文带你读懂
  5. python数据分析实验报告_Python 数据分析入门实战
  6. bcb image 动态大小_论车载音箱系统Limiter(限幅器)Threshold与Image(声像)稳定度的关系...
  7. 解决Mac终端exit退出不爽
  8. FATAL ERROR in native method: JDWP No transports initialized, jvmtiError=AGENT_ERROR_TRANSPORT_INIT(
  9. Rhino入门教程---莫比乌斯环建模
  10. MyBatis Mapper.xml的choose/case标签详解
  11. 图特摩斯三世厚积薄发
  12. CV各技术论坛及QQ群
  13. Ubuntu16.04 桌面 launcher 丢失
  14. 如何在 ggplot2 中制作饼图(附示例)
  15. 高性能服务器架构(High-Performance Server Architecture) .
  16. THREEJS辉光与景深特效
  17. 使用 Cipher CipherInputStream CipherOutputStream 实现对文件的加解密
  18. docker :gitlab Uploading artifacts to coordinator... too large archive should fail job
  19. ip话机 mitel_ip电话机如何使用
  20. 日语计算机专业学生自我介绍,计算机系毕业生的自我介绍

热门文章

  1. public ServiceException() { super(); } public ServiceException(String message, Throwable cause,
  2. Kubernetes 在宜信落地实践
  3. C++ STL set(集合)
  4. PHP file_get_contents 设置超时时间
  5. 什么时候考虑使用神经网络
  6. 艾伟_转载:WPF/Silverlight陷阱:XAML自定义控件的嵌套内容无法通过名称访问
  7. 其实我就是个技术迷-自身定位及展望
  8. MySQL 7种日志类型 详解
  9. mcse 2000 认证介绍
  10. golang panic的错误回收和简单的使用场景