CVE-2020-1967:OpenSSL拒绝服务漏洞警报
2020-04-22 00:00
302 查看
最近,openssl正式发布了TLS 1.3组件拒绝服务漏洞的风险通知,漏洞编号为CVE-2020-1967,且漏洞级别为高风险。
OpenSSL是用于应用程序的软件库,可保护计算机网络上的通信免遭窃听或需要识别另一方的身份。它被Internet服务器广泛使用,包括大多数HTTPS网站。 TLS(传输层安全性)是一种安全协议,其目的是为Internet通信提供安全性和数据完整性保证。该协议在浏览器,电子邮件,即时消息,VoIP和Internet传真等应用程序中得到广泛支持。该协议现已成为Internet上安全通信的行业标准。
openssl中存在一个拒绝服务漏洞。攻击者可以发送特制的请求数据包,以使目标主机服务崩溃或拒绝服务。
漏洞详情
“在TLS 1.3握手期间或之后调用SSL_check_chain()函数的服务器或客户端应用程序可能会由于对NULL指针的取消引用而导致崩溃,这是由于对'signature_algorithms_cert'TLS扩展的不正确处理导致的,”阅读OpenSSL项目发布的建议。
“如果从对等方收到无效或无法识别的签名算法,则会发生崩溃。恶意对等方可以在拒绝服务攻击中利用此漏洞。”
受影响的版本
- openssl:1.1.1d
- openssl:1.1.1e
- openssl:1.1.1f
解决方法:
升级到1.1.1g版本
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- OpenSSL 拒绝服务漏洞
- Linux Kernel TUNSETIFF释放后重用本地拒绝服务漏洞(CVE-2013-4343)
- 更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告
- CVE-2018-5711:PHP GD库拒绝服务漏洞
- [网络安全自学篇] 六十四.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)复现及详解
- FreeBSD 拒绝服务安全漏洞(CVE-2018-6923)
- CVE-2020-0674:Microsoft Internet Explorer远程代码漏洞警报
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6555)
- CVE-2020-1938:Apache Tomcat AJP连接器远程执行代码漏洞警报
- Linux Kernel空指针引用本地拒绝服务漏洞(CVE-2013-5634)
- ImageMagick 拒绝服务安全漏洞( CVE-2018-16644)
- Apache CXF多个远程拒绝服务漏洞(CVE-2013-2160)
- CVE-2020-10882:TP-Link命令注入漏洞警报
- X.Org libX11 拒绝服务安全漏洞(CVE-2018-14598)
- WordPress 3.5.1 crypt_private()远程拒绝服务漏洞(CVE-2013-2173)
- 【CVE】CVE-2018-4304 Apple多个操作系统函数拒绝服务漏洞
- CVE-2020-11710:Kong API网关未经授权的漏洞警报
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6554)
- BIND DNS拒绝服务漏洞 CVE-2016-2776修复
- Chargen UDP服务远程拒绝服务攻击漏洞修复教程