OpenSSL 的 ChangeCipherSpec 处理再报严重安全漏洞,该漏洞使得攻击者可以拦截恶意中间节点加密和解密数据,同时迫使使用弱密钥的SSL客户端暴露在恶意节点。

当软件使用OpenSSL的受影响版本,通过网页浏览、电子邮件和VPN进行内容和身份验证等加密通讯时会有篡改的风险。

受影响的版本包括:

  • OpenSSL 1.0.1 through 1.0.1g

  • OpenSSL 1.0.0 through 1.0.0l

  • all versions before OpenSSL 0.9.8y

未影响版本:

  • OpenSSL 1.0.1h

  • OpenSSL 1.0.0m

  • OpenSSL 0.9.8za

关于该漏洞的详细说明请看 这里。

OpenSSL 再爆严重安全漏洞 —— CCS 注入相关推荐

  1. 最新OpenSSL漏洞CCS注入及升级修复

    说明:此漏洞是openssl小组于2014-5-1日提出的,并且与6月2日联系红帽子以及其他衍生版本,并且与6月5日告知大众! The OpenSSL team was notified about ...

  2. 开发者周刊:英特尔再爆重大芯片漏洞;微软开源Bing搜索关键算法;Facebook联合创始人呼吁拆分Facebook

    开发者周刊:只为传递"有趣/有用"的开发者内容,点击订阅! 本周热门项目 GitHub推出软件包托管服务Package Registry 本周,GitHub 再下一城,推出自己的软 ...

  3. 英特尔再爆重大芯片漏洞,苹果谷歌微软相继中招!

    被 Bug 以及漏洞支配的恐惧,恐怕没有人能比研发人员更能感同身受了. 作者 | 屠敏 出品 | CSDN(ID:CSDNnews) 近两年间,想必作为全球知名的半导体公司 Intel 的研发团队承受 ...

  4. Apache Tomcat 再爆严重安全漏洞

    Apache Tomcat 再次爆出安全漏洞: 漏洞:CVE-2011-3190  Apache Tomcat 绕过验证和信息泄露 严重性:严重 公布方:Apache软件基金会 受影响的版本: Tom ...

  5. 垂死挣扎的 Flash Player 再爆零日漏洞,影响多个平台

    转自:https://www.oschina.net/news/93070/ecmascript-2018-specification Adobe Flash Player 自发布以来,就频频被曝出存 ...

  6. OpenSSL再曝CCS注入漏洞-心伤未愈又成筛子

    太戏剧了,昨晚看了佳片有约,还不错,2012版的<完美回顾>,像我这样的人依旧选择用电视或者去影院看电影,在没有中间插播广告的时候,体验憋尿得过程中,总是能突然有非常多的想法,这是用电脑或 ...

  7. 以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末

    以太坊再爆高危漏洞!黑客增发ATN 1100万枚token事件始末 编者按:5月11日,ATN Token遭受恶意攻击,攻击者利用DSAuth库与ERC223搭配使用具有的混合漏洞,窃取了ATN的所有 ...

  8. 小心!智能合约再爆高危漏洞,两大加密货币直接变废纸!

    小心!智能合约再爆高危漏洞,两大加密货币直接变废纸! 大家都还记得,前一段时间发生的BEC智能合约的安全漏洞问题.近日,智能合约安全问题再次上演,火币Pro发布公告,暂停EDU冲提币业务,随后EDU智 ...

  9. ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏

    本文讲的是ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏, 在安全研究员发现图片处理库ImageMagick存在严重漏洞.可导致服务器内存数据泄漏错误后,雅虎工程师决定把自家网站上 ...

最新文章

  1. 谈谈程序链接及分段那些事
  2. linux cp命令使用
  3. Leetcode(11)-盛最多水的容器
  4. 如何手撸一个队列?队列详解和面试题汇总(含答案)
  5. Java团队+.NET团队==足球队+篮球队;我们能否同时培养好2个优秀的精英团队?
  6. NetLimiter
  7. 震惊!某徐姓诗人竟,,
  8. Revit二开之管道翻弯
  9. nginx快速配置参考
  10. 秉火429笔记之十五 DMA--直接存储区访问
  11. 名创优品在香港上市:市值170亿港元 10元店也有大生意
  12. 电 脑 小 知 识 荟萃
  13. 开发工具|API统计 API诊断来啦
  14. Nwafu-OJ-1437 Problem h C语言实习题六——6.进制转换函数设计
  15. 在Cadence16.6中导入Logo
  16. 【数论】FOJ 2238 Daxia Wzc's problem
  17. Vin码识别-车架号识别为APP功能增添亮点
  18. java 二维数组的筛选_java中的筛选遍历数组,实例展示
  19. 计算机课评议听课,听课评语大全 评语
  20. 前端基础练习-实现JD顶部导航

热门文章

  1. DL之SqueezeNet:SqueezeNet算法的架构详解
  2. CV之CycleGAN:CycleGAN算法相关思路配图、论文集合
  3. Matlab:基于Matlab通过GUI实现自动驾驶的车牌智能识别
  4. 【十问十答】粒子群算法(PSO)
  5. 【常用算法总结——最短路径四种方法】
  6. LuoguP2754 [CTSC1999]家园(分层图,最大流)
  7. NOI Day1线上同步赛梦游记
  8. 微信小程序image组件开发程序以及相关图片问题参考资料汇总
  9. brew改源无效问题之一
  10. python与Java线程实现方式的对比