OpenSSL 发布多个更新版本,修复 DoS 漏洞
2015-03-20 13:35
1706 查看
OpenSSL 发布了更新版本 —— 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ,这些版本主要是定位 12 个缺陷,但并非所有 OpenSSL 版本都受这些问题影响。
这 12 个漏洞中最严重的是 CVE-2015-0291 ,该漏洞可导致 DoS 拒绝服务攻击,这个漏洞只影响 OpenSSL 1.0.2 分支。
如果客户端连接到一个使用 OpenSSL 1.0.2 的服务器上,并使用无效的签名算法扩展进行再次协商,那么将会触发一个删除空指针的问题,详情请看 OpenSSL 项目的
安全建议
OpenSSL 项目成员 Mark Cox 在其博客解释到:攻击者可以利用这个漏洞来进行拒绝服务攻击。不过存在该漏洞的目标数量有限,因为 OpenSSL 1.0.2 刚发布一个月,很多服务器并没有使用这个版本。
OpenSSL 同时维护了多个不同的主要版本,OpenSSL 1.0.1 的用户如果不需要一些新特性的话,无需升级到 1.0.2 版本,因为 1.0.1 版本也在继续维护中。
Source:
pcadvisor
相关链接
OpenSSL 的详细介绍:请点这里
OpenSSL 的下载地址:请点这里
相关文章推荐
- 甲骨文发布Java紧急更新 专家称未修复漏洞
- 升级openssl版本修复高危漏洞——“OpenSSL红色警戒”漏洞
- Ubuntu发布重要更新将修复九个漏洞
- openssl门锁安全事件 rpm最新版本(修正漏洞)更新全攻略“弥补你的心”
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁_提示您升级
- 苹果发布 iOS、macOS 更新,系统修复英特尔重大漏洞
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- Google Chrome 1.0.154.46稳定版本发布 修复高危安全漏洞
- cocos2dx-游戏apk上传Google Play警告:OpenSSL版本有多个安全漏洞,建议您尽快更新 OpenSSL
- OHSCE_V0.2.0.2版本发布,BUG修复维护版本,前置更新版本
- Fastjson 爆出远程代码执行高危漏洞,更新版本已修复
- 谷歌发布Android补丁 修复两个DoS漏洞
- 微软发布紧急更新:修复Flash高危漏洞
- 【版本更新】Excel控件Spire.XLS for .NET V7.12发布 | 修复多个重大bug
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- WordPress 4.9.1 正式发布!修复3.7版本以来四大漏洞!
- Ubuntu发布重要更新将修复九个漏洞
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
- Fastjson 爆出远程代码执行高危漏洞,更新版本已修复
- 您的应用静态链接到的 OpenSSL 版本有多个安全漏洞。建议您尽快更新 OpenSSL