OpenSSL

OpenSSL CCS注入漏洞概述 OpenSSL CCS注入漏洞是由于OpenSSL的ChangeCipherSpec设计缺陷导致的，被称为CCS注入漏洞。攻击者可以利用此漏洞发起中间人攻击，篡改或监听SSL加密传输的数据。 受影响的OpenSSL版本 受影响的OpenSSL版本包括： OpenSSL 1.0.1 through 1.0.1g OpenSSL 1.0.0 through 1.0.…

11 月 26 日消息，OpenSSL 3.2.0 版本现已发布，这是 OpenSSL 3.2 系列的首个通用版本，并包含许多新功能，下面列举一些重要更新： 默认 SSL / TLS 安全级别从 1 改为 2。 客户端 QUIC 支持，包括对多个流的支持（RFC 9000） TLS 中的证书压缩（RFC 8879），包括对 zlib、zstd 和 Brotli 的支持 确定性 ECDSA（RFC …

OpenSSL 1.1.1 将在2023年9月停止支持，官方发布警告敦促用户升级 OpenSSL 是一个广泛使用的开源套件，用于安全通信。其1.1.1版本于2018年9月首次发布，但由于官方为每个长期支持版本提供了5年的更新和维护，OpenSSL 官方博客最近警告称，OpenSSL 1.1.1的支持将在2023年9月结束，催促用户进行升级。 官方表示，用户必须在 9 月 11 日 OpenSSL …

最近有收到腾讯云的安全漏洞提醒：【腾讯云】腾讯云安全提醒：您腾讯云账号（账号ID: 381******，昵称: 独家记忆）下的服务器: X.X.X.X[lhins-15e6xhra LAMP-1gnY]，地域: 华东地区 (上海)，时间:  2021-04-28 13:51:44 检测到存在未处理的安全漏洞：OpenSSL 拒绝服务漏洞(CVE-2020-1971)。为避免造成严重损失，请即刻前往…

3月26日 消息:日前，OpenSSL 项目修复了一个高危漏洞，该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。 据悉，OpenSSL 是最广泛使用的软件加密库，提供了经过时间考验的靠谱的加密功能。 而在本周四，OpenSSL维护人员披露并修补了一个漏洞，当服务器收到未经身份验证的特制恶意的请求时，该漏洞会导致服务器崩溃。 CVE-2021-3449是一个拒绝服务漏洞，是空指针引用错误导致的。…