全部標(biāo)簽

OpenSSL

OpenSSL CCS 注入漏洞是什么如何修復(fù)

OpenSSL CCS注入漏洞概述 OpenSSL CCS注入漏洞是由于OpenSSL的ChangeCipherSpec設(shè)計(jì)缺陷導(dǎo)致的，被稱為CCS注入漏洞。攻擊者可以利用此漏洞發(fā)起中間人攻擊，篡改或監(jiān)聽SSL加密傳輸?shù)臄?shù)據(jù)。受影響的OpenSSL版本受影響的OpenSSL版本包括： OpenSSL 1.0.1 through 1.0.1g OpenSSL 1.0.0 through 1.0.…
經(jīng)驗(yàn)教程
- 110
- 0
主機(jī)幫23年12月21日
OpenSSL 3.2.0 正式版發(fā)布，客戶端 QUIC 支持 / 證書壓縮 / 支持原始公鑰等

11 月 26 日消息，OpenSSL 3.2.0 版本現(xiàn)已發(fā)布，這是 OpenSSL 3.2 系列的首個(gè)通用版本，并包含許多新功能，下面列舉一些重要更新：默認(rèn) SSL / TLS 安全級(jí)別從 1 改為 2。客戶端 QUIC 支持，包括對(duì)多個(gè)流的支持（RFC 9000） TLS 中的證書壓縮（RFC 8879），包括對(duì) zlib、zstd 和 Brotli 的支持確定性 ECDSA（RFC …
IT資訊
- 201
- 0
主機(jī)幫23年11月26日
OpenSSL 1.1.1 生命周期將在 9 月 11 日結(jié)束，要盡快升級(jí)

OpenSSL 1.1.1 將在2023年9月停止支持，官方發(fā)布警告敦促用戶升級(jí) OpenSSL 是一個(gè)廣泛使用的開源套件，用于安全通信。其1.1.1版本于2018年9月首次發(fā)布，但由于官方為每個(gè)長(zhǎng)期支持版本提供了5年的更新和維護(hù)，OpenSSL 官方博客最近警告稱，OpenSSL 1.1.1的支持將在2023年9月結(jié)束，催促用戶進(jìn)行升級(jí)。官方表示，用戶必須在 9 月 11 日 OpenSSL …
IT資訊
- 189
- 0
主機(jī)幫23年6月19日
騰訊阿里云檢測(cè)安全漏洞：OpenSSL拒絕服務(wù)漏洞修復(fù)方法

最近有收到騰訊云的安全漏洞提醒：【騰訊云】騰訊云安全提醒：您騰訊云賬號(hào)（賬號(hào)ID: 381******，昵稱: 獨(dú)家記憶）下的服務(wù)器: X.X.X.X[lhins-15e6xhra LAMP-1gnY]，地域: 華東地區(qū) (上海)，時(shí)間:??2021-04-28 13:51:44 檢測(cè)到存在未處理的安全漏洞：OpenSSL 拒絕服務(wù)漏洞(CVE-2020-1971)。為避免造成嚴(yán)重?fù)p失，請(qǐng)即刻前往…
經(jīng)驗(yàn)教程
- 1.4k
- 0
主機(jī)幫21年4月29日
OpenSSL出現(xiàn)高危漏洞：容易遭黑客攻擊致服務(wù)器崩潰

3月26日消息:日前，OpenSSL 項(xiàng)目修復(fù)了一個(gè)高危漏洞，該漏洞允許黑客發(fā)送特制惡意請(qǐng)求完全關(guān)閉大量的服務(wù)器。據(jù)悉，OpenSSL 是最廣泛使用的軟件加密庫(kù)，提供了經(jīng)過時(shí)間考驗(yàn)的靠譜的加密功能。而在本周四，OpenSSL維護(hù)人員披露并修補(bǔ)了一個(gè)漏洞，當(dāng)服務(wù)器收到未經(jīng)身份驗(yàn)證的特制惡意的請(qǐng)求時(shí)，該漏洞會(huì)導(dǎo)致服務(wù)器崩潰。 CVE-2021-3449是一個(gè)拒絕服務(wù)漏洞，是空指針引用錯(cuò)誤導(dǎo)致的。…
IT資訊
- 582
- 0
主機(jī)幫21年3月27日