阅读时间: 1 分钟
OpenSSL是SSL协议的流行开源实现,已经发布了更新程序,修补了XNUMX个问题,其中包括几个关键的安全漏洞。
这包括可能由 拒绝服务(DOS)攻击。 DOS用消息淹没服务器,以消耗大量内存或泄漏信息。
解决的关键问题
修补程序解决了以下严重的安全漏洞:
- 防止攻击者无法降低连接的安全级别,其安全性低于TLS 1.0。
- 防止攻击者强制导致错误的条件 OpenSSL的 由于两次释放内存,在处理DTLS数据包时崩溃。
- 当多线程客户端连接以发送ec点格式扩展并将最多255个字节写入释放的内存时,防止恶意服务器使用恢复的会话。
自从XNUMX月份披露了所谓的Heartbleed错误以来,OpenSSL受到了严格的审查,该漏洞可能被利用来规避 SSL 捕获浏览器与服务器之间未加密格式的通信。 所有Web服务器中几乎有20%使用OpenSSL,但该项目由大约10名全职员工维护。 他们主要依靠开发者社区的捐款和捐赠。 为应对Heartbleed错误,许多知名公司已上前提供支持。
可用更新
以下更新可用:
•OpenSSL 0.9.8用户应升级到0.9.8zb
•OpenSSL 1.0.0用户应升级到1.0.0n
•OpenSSL 1.0.1用户应升级到1.0.1i
相关资源
- :具有
- :是
- $UP
- 1
- 10
- 8
- 9
- a
- Able
- 地址
- 所有类型
- 量
- an
- 和
- 约
- 四月
- 保健
- 攻击
- 可使用
- BE
- 作为
- 之间
- 博客
- 浏览器
- 问题
- by
- 被称为
- CAN
- 捕获
- 造成
- 原因
- 点击
- 客户
- 关闭
- 如何
- 通信
- 社体的一部分
- 流程条件
- 地都
- 所连接
- 消耗
- 捐款
- 企业
- 可以
- 崩溃
- 危急
- 开发商
- 捐赠
- DOS
- 下坡
- 两
- EC
- 错误
- 活动
- 剥削
- 延期
- 固定
- 以下
- 针对
- 部队
- 格式
- 向前
- Free
- 止
- ,
- 得到
- 有
- 心脏出血漏洞
- 高
- HTML
- HTTPS
- 履行
- in
- 包括
- 包含
- 信息
- 即食类
- 问题
- 大
- 泄漏
- 减
- Level
- 内存
- 条未读消息
- 众多
- of
- on
- 打开
- 开放源码
- openssl的
- or
- 包
- 补丁
- 修补
- PHP
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 热门
- 主要
- 处理
- 本人简介
- 项目
- 协议
- 提供
- 发布
- 依靠
- 响应
- 记分卡
- 审查
- 安全
- 保安
- 提交
- 服务器
- 会议
- 几个
- 应该
- 自
- So
- 来源
- SSL
- 团队
- SUPPORT
- 系统
- 比
- 这
- 他们
- 次
- 至
- 两次
- 下
- 最新动态
- 升级
- 用过的
- 用户
- 运用
- 漏洞
- 卷筒纸
- ,尤其是
- 这
- 而
- 维基百科上的数据
- 写
- 但
- 您一站式解决方案
- 和风网