51破解论坛

 找回密码
 立即注册
搜索
金币/交易币是什么 应聘版主 VIP会员可免积分下载附件
查看: 1503|回复: 2

OpenSSL 公布高危漏洞,建议升级

[复制链接]

101

主题

0

好友

880

积分

高中生

Rank: 4

热心值
0 点
精华
2
发表于 2016-9-24 13:19:36 |显示全部楼层

昨日,OpenSSL公布了一些关于高危漏洞的安全信息,部分信息如下:
OCSP状态请求延期导致无限的内存增长(CVE-2016-6304)
严重级别:高等
  • 恶意的客户端会发送一个过大的OCSP状态请求延期。如果这个客户端不断请求重新协商,每次发送大量OCSP状态请求延期,这会使服务器的内存无限消耗。这最终会因为内存被耗尽而导致DoS攻击。使用默认配置的服务器是容易遭受攻击的,即使他们不支持OSCP。通过使用“无OCSP”配置时间选项不会受影响。
  • 服务器使用OpenSSL 1.0.1g之前的版本并使用默认配置不会易遭受攻击,除非一个应用程序明确允许支持OCSP,建议
    OpenSSL 1.1.0用户升级到1.1.0a,OpenSSL 1.0.2用户升级到1.0.2i,OpenSSL 1.0.1用户升级到1.0.1u
  • 这个问题于2016/08/29由Shi Lei(Gear Team,Qihoo 360 Inc)报告,由OpenSSL开发团队的Matt Caswell修复

SSL_peek()挂断空记录(CVE-2016-6305)
严重级别:中等
  • OpenSSL 1.1.0 SSL/TLS 会在发送一个会话给SSL_peek()的期间且发送一个空记录时挂起。这可能会被恶意的同行通过DoS攻击利用。建议使用OpenSSL 1.1.0的用户升级到 1.1.0a
  • 这个问题于2016/09/10由Alex Gaynor报告,由OpenSSL开发团队的Matt Caswell修复

OpenSSL还公布很多严重程度为低等的漏洞,具体信息请访问原网站查看。
此外OpenSSL项目组再次提醒用户,1.0.1版本分支的补丁支持将在12月31日结束。
截止到现在,OpenSSL项目组在今年一共发布了三次的安全更新,累计修复了16个安全漏洞。
51pojie提示: 也可以使用OpenBSD fork 的 LibreSSL保平安

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

贡献值排行榜:
回复

使用道具 举报

2

主题

0

好友

157

积分

小学生

Rank: 2

热心值
0 点
精华
0
发表于 2017-5-21 21:23:48 |显示全部楼层
是啊 这几天 都进不来

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

2

主题

0

好友

157

积分

小学生

Rank: 2

热心值
0 点
精华
0
发表于 2017-5-22 07:49:32 |显示全部楼层
抱歉,您已累计签到13天,还需要发表 2 帖才能签到,签到可获取金币哦!
现在就 ---->

发帖求助前要善用论坛搜索功能,那里可能会有你要找的答案;

如果你在论坛求助问题,并且已经从坛友的回复中解决了问题,请把帖子标题加上【已解决】

如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】【金币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

fastpost

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、破解补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识,所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:service@51pojie.com

QQ|有奖举报|51破解论坛

GMT+8, 2018-6-19 03:20 , Processed in 0.097070 second(s), 92 queries .

您觉得 51破解论坛 还有哪些不足?

© 2001-2016 51破解论坛

回顶部