OpenSSL 更新修复了关键安全漏洞

阅读时间： 1 分钟

OpenSSL是SSL协议的流行开源实现，已经发布了更新程序，修补了XNUMX个问题，其中包括几个关键的安全漏洞。

这包括可能由 拒绝服务（DOS）攻击。 DOS用消息淹没服务器，以消耗大量内存或泄漏信息。

解决的关键问题

修补程序解决了以下严重的安全漏洞：

• 防止攻击者无法降低连接的安全级别，其安全性低于TLS 1.0。
• 防止攻击者强制导致错误的条件 OpenSSL的 由于两次释放内存，在处理DTLS数据包时崩溃。
• 当多线程客户端连接以发送ec点格式扩展并将最多255个字节写入释放的内存时，防止恶意服务器使用恢复的会话。

自从XNUMX月份披露了所谓的Heartbleed错误以来，OpenSSL受到了严格的审查，该漏洞可能被利用来规避 SSL 捕获浏览器与服务器之间未加密格式的通信。 所有Web服务器中几乎有20％使用OpenSSL，但该项目由大约10名全职员工维护。 他们主要依靠开发者社区的捐款和捐赠。 为应对Heartbleed错误，许多知名公司已上前提供支持。

可用更新

以下更新可用：
•OpenSSL 0.9.8用户应升级到0.9.8zb
•OpenSSL 1.0.0用户应升级到1.0.0n
•OpenSSL 1.0.1用户应升级到1.0.1i

相关资源

DDoS攻击迫使维基百科离线

信息系统管理

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://blog.comodo.com/it-security/openssl-updates-fix-critical-security-vulnerabilities/