官方提醒:高危漏洞影响 OpenSSL 1.1.1 的多个版本
OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。
根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击者利用并发起 DoS 攻击。
该漏洞由 Bernd Edlinger 通过 GCC 中的新静态分析通道 -fanalyzer 发现,并已于2020年4月7日向 OpenSSL 报告。
对于受影响的 OpenSSL 1.1.1(1.1.1d,1.1.1e 和 1.1.1f)用户,建议尽可能快地升级到 1.1.1g。OpenSSL 1.1.1d 之前的版本不受此漏洞影响。
更早的版本如 OpenSSL 1.0.2 和 1.1.0 也均未受影响,不过这些版本都不再被支持,也无法再接受更新。建议使用这些版本的用户升级至 OpenSSL 1.1.1。
猜你喜欢 Guess you like it
缔造湾区光影新地标:佛山照明点亮广州白云国际机场T3航站楼
10月30日,广州白云国际机场T3航站楼正式投入运营。作为项目灯光解决方案提供商,佛山照明以专业照明技术深度参与T3航站楼整体灯光设计与实施,用创新科技点亮城市之光,助力粤港澳大湾区高质量发展。(来源
1周前
小米最强旗舰!小米17 Ultra春节前登场
10月31日消息,博主数码闲聊站表示,春节前只有一台Ultra会亮相。目前只有小米17Ultra获得了入网许可,其型号是25128PNA1C,支持天通一号+北斗短报文双卫星通信,这意味着小米17Ult
2周前
全球首款骁龙8E5折叠屏!OPPO Find N6参数出炉
10月31日消息,博主数码闲聊站曝光了OPPOFindN6的参数细节。具体来看,OPPOFindN6内屏尺寸是8.1英寸,外屏尺寸是6.6英寸,搭载高通第五代骁龙8至尊版平台,电池超6000mAh,后
2周前
高通被抛弃!iPhone 18系列首发苹果自研基带C2
苹果正计划在2026年推出的iPhone18系列上全面搭载自研第二代5G基带芯片C2,并由台积电N4(4nm)工艺代工量产。消息指出,苹果在iPhone16e发布后便着手研发C2芯片,目标是在iPho
史上最强Neo!iQOO Neo11开售2小时销量超前代全天
10月31日消息,日前,iQOONeo11发布,首发起售价2599元。新机发布当晚,iQOO产品经理罗佳慧表示,iQOONeo11开售2小时,销量已经超上一代全天的销量。罗佳慧指出,这是在上代下午5点
2周前
下月发布 共四款!华为Mate 80全系配色、存储规格揭晓
10月31日消息,华为年度旗舰Mate80系列将在下个月正式发布,共有Mate80、Mate80Pro、Mate80Pro+和Mate80RS非凡大师四款机型。ID设计已经明确,华为Mate80系列工
