OpenSSL 曝出一个高危漏洞
生活随笔
收集整理的這篇文章主要介紹了
OpenSSL 曝出一个高危漏洞
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
OpenSSL 項目發布安全公告,披露了一個影響 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。該漏洞可被用于發動拒絕服務攻擊。開發者稱,在 TLS 1.3 握手期間或之后調用 SSL_check_chain () 函數的服務器或客戶端應用可能會發生崩潰,原因是不正確處理 signature_algorithms_cert 擴展導致的空指針引用。
受影響的 OpenSSL 1.1.1 版本需要盡可能快的升級到 1.1.1g。該漏洞是 Bernd Edlinger 發現的,他在 4 月 7 日報告給 OpenSSL 項目。兩周內釋出補丁稱得上很迅速了。
總結
以上是生活随笔為你收集整理的OpenSSL 曝出一个高危漏洞的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: "阅后即焚"应用Sn
- 下一篇: 双铁戟简笔画(双铁戟)