OpenSSL CCS 注入漏洞是什么 如何修复
OpenSSL CCS注入漏洞概述 OpenSSL CCS注入漏洞是由于OpenSSL的ChangeCipherSpec设计缺陷导致的,被称为CCS注入漏洞。攻击者可以利用此漏洞发起中间人攻击,篡改或监听SSL加密传输的数据。 受影响的OpenSSL版本 受影响的OpenSSL版本包括: OpenSSL 1.0.1 through 1.0.1g OpenSSL 1.0.0 through 1.0.…- 61
- 0
OpenSSL 3.2.0 正式版发布,客户端 QUIC 支持 / 证书压缩 / 支持原始公钥等
11 月 26 日消息,OpenSSL 3.2.0 版本现已发布,这是 OpenSSL 3.2 系列的首个通用版本,并包含许多新功能,下面列举一些重要更新: 默认 SSL / TLS 安全级别从 1 改为 2。 客户端 QUIC 支持,包括对多个流的支持(RFC 9000) TLS 中的证书压缩(RFC 8879),包括对 zlib、zstd 和 Brotli 的支持 确定性 ECDSA(RFC …- 121
- 0
OpenSSL 1.1.1 生命周期将在 9 月 11 日结束,要尽快升级
OpenSSL 1.1.1 将在2023年9月停止支持,官方发布警告敦促用户升级 OpenSSL 是一个广泛使用的开源套件,用于安全通信。其1.1.1版本于2018年9月首次发布,但由于官方为每个长期支持版本提供了5年的更新和维护,OpenSSL 官方博客最近警告称,OpenSSL 1.1.1的支持将在2023年9月结束,催促用户进行升级。 官方表示,用户必须在 9 月 11 日 OpenSSL …- 150
- 0
腾讯阿里云检测安全漏洞:OpenSSL拒绝服务漏洞修复方法
最近有收到腾讯云的安全漏洞提醒:【腾讯云】腾讯云安全提醒:您腾讯云账号(账号ID: 381******,昵称: 独家记忆)下的服务器: X.X.X.X[lhins-15e6xhra LAMP-1gnY],地域: 华东地区 (上海),时间: 2021-04-28 13:51:44 检测到存在未处理的安全漏洞:OpenSSL 拒绝服务漏洞(CVE-2020-1971)。为避免造成严重损失,请即刻前往…- 1.2k
- 0
OpenSSL出现高危漏洞:容易遭黑客攻击致服务器崩溃
3月26日 消息:日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。 据悉,OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。 而在本周四,OpenSSL维护人员披露并修补了一个漏洞,当服务器收到未经身份验证的特制恶意的请求时,该漏洞会导致服务器崩溃。 CVE-2021-3449是一个拒绝服务漏洞,是空指针引用错误导致的。…- 539
- 0