OpenSSL 曝出一个高危漏洞 (CVE-2020-1967)

水木社区手机版

展开|楼主|同主题展开|返回

上一篇|下一篇

主题:OpenSSL 曝出一个高危漏洞 (CVE-2020-1967)
z16166|2020-04-23 00:43:18|
OpenSSL 曝出一个高危漏洞
OpenSSL 项目发布安全公告 (https://www.openssl.org/news/secadv/20200421.txt)，披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。开发者称，在 TLS 1.3 握手期间或之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会发生崩溃，原因是不正确处理 signature_algorithms_cert 扩展导致的空指针引用。受影响的 OpenSSL 1.1.1 版本需要尽可能快的升级到 1.1.1g。该漏洞是 Bernd Edlinger 发现的，他在 4 月 7 日报告给 OpenSSL 项目。两周内释出补丁称得上很迅速了。
--
修改:z16166 FROM 125.35.125.*
FROM 125.35.125.*

上一篇|下一篇

BYR-Team©2010. KBS Dev-Team©2011 登录完整版