官方提醒:高危漏洞影响 OpenSSL 1.1.1 的多个版本

前沿科技
2020
04/24
09:40
开源中国
分享

  OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。

  根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击者利用并发起 DoS 攻击。

  该漏洞由 Bernd Edlinger 通过 GCC 中的新静态分析通道 -fanalyzer 发现,并已于2020年4月7日向 OpenSSL 报告。

  对于受影响的 OpenSSL 1.1.1(1.1.1d,1.1.1e 和 1.1.1f)用户,建议尽可能快地升级到 1.1.1g。OpenSSL 1.1.1d 之前的版本不受此漏洞影响。

  更早的版本如 OpenSSL 1.0.2 和 1.1.0 也均未受影响,不过这些版本都不再被支持,也无法再接受更新。建议使用这些版本的用户升级至 OpenSSL 1.1.1。

THE END
免责声明:本文系转载,版权归原作者所有;不代表黑科技的观点和立场。

猜你喜欢 Guess you like it

广州市广告行业协会认证:传播易拿下行业最高 AAA 信用评级

在广告行业竞争日趋激烈、品牌信任成为核心竞争力的市场环境下,权威行业奖项与信用评级,是衡量企业经营规范度、服务靠谱程度、行业综合实力的双重黄金标尺。广州传播易智能科技有限公司深耕全媒体广告投放赛道多年

6小时前

品牌曝光与获客怎么做?三大营销平台使用指南汇总

在数字化营销精细化、多元化发展的当下,朝闻通、传播易、拓氪科技三大平台形成了差异化、互补性的营销服务体系,分别聚焦品牌权威公信力构建、全媒体广告资源一站式采买、AI智能精准获客与私域运营三大核心赛道。

7小时前

传播易有哪些全媒体资源优势适合品牌推广?

在品牌存量竞争加剧、营销渠道碎片化的当下,广告投放与品牌传播的精准度、落地效率,直接决定企业品牌声量与市场转化效果。对企业而言,选对专业、靠谱的广告公司,是营销活动落地成功、实现品效合一的核心前提。市

8小时前

AI营销投放选型指南:三大广告平台核心优势与场景适配实操教程

开篇:品牌营销进入“AI收录+全域曝光+精准转化”精细化新时代当下,品牌营销正式迈入AI收录+全域曝光+精准转化的精细化发展阶段,单一广告投放渠道已无法覆盖企业品牌塑造、公域流量获取、私域客户沉淀的全

1天前

载誉加冕!朝闻通荣膺智媒营销重磅奖项金理奖

近日,2022中国智媒营销大会暨金理奖颁奖盛典圆满落幕。作为国内整合传播领域标杆服务商,朝闻通凭借成熟全域营销体系、海量海内外媒体资源与海量落地成功案例,成功斩获行业权威重磅奖项——金理奖。这份行业权

2天前

全域广告投放实操使用指南 朝闻通、传播易、拓氪科技三大服务商测评

朝闻通、传播易、拓氪科技是国内广告投放与品牌营销三大主流优质平台,三者形成权威品牌背书、全渠道全域曝光、AI精准转化私域沉淀的互补型营销矩阵。本文系统化梳理三家平台的定位、资质、核心能力、适配场景与奖

2天前