OpenSSL现高危漏洞 请尽快更新补丁

最新推荐文章于 2022-10-10 11:26:42 发布
最新推荐文章于 2022-10-10 11:26:42 发布
阅读量113 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/u/2347300/blog/477052
版权

15年7月9日,OpenSSL官方发布了1.0.2d和1.0.1p两个主线版本的更新,修复了1个“高危”级别的安全漏洞(CVE-2015-1793)。该漏洞可能导致使用OpenSSL的客户端程序在与服务端建立加密连接过程中,其证书校验措施被绕过。

OpenSSL官方对于这一漏洞的描述为:OpenSSL(1.0.1n和1.0.2b以上版本)在证书链验证过程中,如果首次证书链校验失败,则会尝试使用一个其他的证书链来重新尝试进行校验;其实现中存在一个逻辑错误,导致对于非可信证书的一些检查被绕过,这直接的后果导致比如使没有CA签发能力的证书被误判为具有CA签发能力,其进行签发的证书可以通过证书链校验等。

简单的说,黑客很可能利用该漏洞,使用假冒SSL证书发动中间人攻击。此漏洞不禁让人联想起去年震惊整个网络安全界的Heartbleed(心脏滴血)事件。为避免遭到攻击,CFCA提醒OpenSSL用户尽快安装修复补丁。

漏洞名称:Alternative chains certificate forgery(CVE-2015-1793)

漏洞影响版本:OpenSSL 1.0.2c,1.0.2b,1.0.1n和1.0.1o。

官方漏洞描述,请点击这里

官方补丁下载,请点击这里


转载于:https://my.oschina.net/u/2347300/blog/477052

chennai3186
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4月8日openssl漏洞补丁[heart-bleed][CentOS6][RedHat 6]
04-09
[CentOS 6.x][RedHat 6.x] OpenSSL "heartbleed" 的安全漏洞.在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。
openssl漏洞补丁修复
weixin_33806914的博客
04-11 189
OpenSSL受影响版本的分布根据已经公开的信息,该漏洞影响分布情况如下。1、OpenSSL 1.0.1f (受影响)2、OpenSSL 1.0.2-beta (受影响)3、OpenSSL 1.0.1g (不受影响)4、OpenSSL 1.0.0 branch (不受影响)5、OpenSSL 0.9.8 branch (不受影响)处置建议如下3.1 针对网络管理员,可以做的事...
linux更新ssl脚本,linux升级OpenSSL,Centos的OpenSSL漏洞补丁
weixin_32395459的博客
04-30 386
升级openssl环境至openssl-1.0.2h1、查看源版本openssl version -a2、下载openssl-1.0.2h.tar.gzwget https://www.openssl.org/source/openssl-1.0.2h.tar.gz3、更新zlibyum install -y zlib4、解压安装tar zxf openssl-1.0.2h.tar.gzcd op...
生产环境openssl漏洞-升级openssl到最新版本
at1358的博客
03-04 1554
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 <*来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt *> 厂商补丁OpenSSL Project -.
一个检测OpenSSL心脏出血漏洞的Python脚本分享
12-25
什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。网站采用此加密技术后,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能...该漏洞是由Codenomico
openssl-1.0.1g heartbleed漏洞已经修复
04-09
针对Heartbleed漏洞OpenSSL团队迅速发布了补丁,并在OpenSSL 1.0.1g版本中修复了这个问题。此版本主要修复了心跳扩展函数中的缓冲区边界检查错误,确保了数据交换的正确性和安全性。更新到1.0.1g版本后,服务器和...
OpenSSL漏洞简述与网络检测方法
04-29
OpenSSL 是一种开源的库,主要用于实现安全套接层(SSL)和传输层安全(TLS)协议,这些协议广泛应用于互联网上的加密通信...同时,网络服务提供者应该定期更新和维护其安全基础设施,以防止类似的高危漏洞被恶意利用。
openssl-devel-1.1.1l-1.el7.x86_64.rpm
11-05
openssl-devel rpm包 目前最新版1.1.1l 高危漏洞修复
OpenSSL 代码问题漏洞(CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3899
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞补丁获取链接: https://www.openssl.
OpenSSL补丁安装(一)
stone_bk的博客
03-23 5413
一、Centos系统 升级前准备 软件包准备: openssh-7.5p1.tar.gz下载 大家可以到openssh官网下载(https://www.openssh.com/),左列找到For other OS's---->linux---->Download---->http mirrors,里面的地址可以任选一个 附上地址: https://openbsd...
OpenSSL补丁安装(二)
stone_bk的博客
03-23 1560
Redhat系统 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本...
linux 多线程 openssl,Linux_在Linux系统上升级OpenSSL的方法,我是用的Centos ,目前官方说受 - phpStudy...
weixin_35679269的博客
05-09 97
在Linux系统上升级OpenSSL的方法我是用的Centos ,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到...
OpenSSL "heartbleed" 的安全漏洞紧急修复方案[CentOS 6.x][Red Hat 6.x][附官网安全补丁下载]
胡杨林
04-09 4004
1. ga 在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。
OpenSSL安全特征问题漏洞(CVE-2022-2068)版本1.0.2k-fips升级到3.0.5
weixin_45618691的博客
10-10 4854
openssl漏洞修复
OpenSSL发布了2个高危漏洞补丁程序
w3cschools的博客
03-29 459
OpenSSL的维护者已经发布了针对其软件中的两个高度严重的安全漏洞的修复程序,该漏洞可被利用来进行拒绝服务(DoS)攻击并绕过证书验证。 跟踪为CVE-2021-3449和CVE-2021-3450,这两个漏洞已在周四发布的更新程序(OpenSSL 1.1.1k版)中得到解决。虽然CVE-2021-3449影响所有OpenSSL 1.1.1版本,但CVE-2021-3450影响OpenSSL版本1.1.1h及更高版本。 OpenSSL是一个由加密功能组成的软件库,这些加密功能实现了传输层安全协议,
openssl漏洞补丁下载
最新发布
11-16
以下是openssl漏洞补丁下载的步骤: 1. 打开openssl官方网站,进入下载页面。 2. 选择与您的操作系统和架构相对应的版本,然后下载最新的openssl补丁程序。 3. 安装补丁程序并按照提示进行操作,以完成openssl漏洞的修复。 注意,为了确保您的系统安全,定期检查并更新openssl版本,以防止类似的漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值