OpenSSL 拒绝服务漏洞

最新推荐文章于 2024-06-14 16:45:25 发布
最新推荐文章于 2024-06-14 16:45:25 发布
阅读量391 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/security4399/p/3460587.html
版权

漏洞名称:OpenSSL 拒绝服务漏洞
CNNVD编号:CNNVD-201312-058
发布时间:2013-12-05
更新时间:2013-12-05
危害等级:  
漏洞类型: 
威胁类型:远程
CVE编号: 
漏洞来源:AKAT-1, 22733db72ab3ed94b5f8a1ffcde850251fe6f466, and c8e74ebd8392fda4788179f9a02bb49337638e7b

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 
        OpenSSL中存在拒绝服务漏洞。攻击者可利用该漏洞造成使用受影响库的应用程序崩溃,拒绝服务合法用户。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://www.openssl.org/

来源: BID 
名称: 64052 
链接:http://www.securityfocus.com/bid/64052

转载于:https://www.cnblogs.com/security4399/p/3460587.html

weixin_30609287
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
升级 OpenSSL 并修复拒绝服务漏洞
刘杨造梦的博客
05-01 1439
OpenSSL 拒绝服务漏洞编号为 CVE-2020-1971 ,漏洞等级: 高危 ,漏洞评分: 7.5 ,当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 温馨提示:升级OpenSSL前务必先做好快照备份,以免操作失误导致系统崩
常见主机漏洞及修复方案
热门推荐
Amdy_amdy的博客
09-20 2万+
1、openssh累积型漏洞  高  cve-2017-10012 修复意见: 升级版本至>=openssh-5.3p1-122.el6   2、NTP累积型漏洞  高 修复意见: 稳定版请尽快安装ntp-4.2.8p4及以后版本  开发版请尽快安装ntp-4.3.77及以后版本                                                  ...
安装openssl_OpenSSL 拒绝服务漏洞修复教程
weixin_39984098的博客
12-11 869
点击上方“seo技术课堂”关注我们2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。不久收到了腾讯云官方推送的关于“OpenSSL 拒绝服务漏洞”的消息,这里不得不说腾讯主机安全(云镜)支持检测还是很给力不光可以检测还可以第一时间通知到你。漏洞描述:2020年12月08日,OpenSSL...
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞及解决方案
最新发布
世上哪有什么岁月静好,不过是有人替你负重前行
06-14 428
CVE-2011-1473: OpenSSL权限许可和访问控制问题漏洞
重协商攻击(CVE-2011-1473) 漏洞处理
Allen技术小站
09-02 9484
重协商攻击(CVE-2011-1473) 漏洞处理
OpenSSL 拒绝服务、证书绕过漏洞通告
爱国小白帽
03-26 1715
报告编号:B6-2021-032601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-26 0x01漏洞简述 2021年03月26日,360CERT监测发现OpenSSL发布了OpenSSL的安全更新风险通告,漏洞编号为CVE-2021-3450,CVE-2021-3449,漏洞等级:高危,漏洞评分:8.8。 OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,同时确认连接者身份。这个包广泛被应用在互联网的网页服务器上。例如:cisco设备,ap.
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
OpenSSL漏洞修补方法
04-21
OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者...这个漏洞被认为是heartbleed,心脏流血,针对 “OpenSSL被曝存年度最严重安全漏洞OpenSSL已经发布了1.0.1g修正bug。
CVE-2021-3449 OpenSSL拒绝服务利用-Golang开发
05-26
1.1.1k DoS漏洞的概念验证漏洞利用:go run。 -host hostname:port如果接受TLSv1.2安全重新协商,此程序将对CVE-2021-3449进行概念验证,从而影响1.1.1k之前的OpenSSL服务器。 它连接到TLSv1.2服务器,并立即启动...
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
4. **安全漏洞修复**:修复了已知的安全漏洞,比如缓冲区溢出、拒绝服务攻击或其他类型的安全风险。 5. **审计和日志功能**:增强了审计和日志记录,帮助管理员检测和响应潜在的入侵尝试。 其次,OpenSSL 1.1.1s的...
OpenSSL 拒绝服务漏洞CVE-2018-0739)处理及TLS验证
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-21 7140
漏洞描述: OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL 1.1.0、1.0.2版本,若使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。 openssl版本信息:执行openssl version获取: OpenSSL 1.0.2g 1 Mar 2016 漏洞处理 1、升级方案,官方声明: 最新的稳定版本是1.1.1系列。这...
OpenSSL 代码问题漏洞CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3847
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
OPENSSL拒绝服务漏洞CVE-2022-0778】
Armandhe的博客
03-18 2237
OPENSSL拒绝服务漏洞CVE-2022-0778】
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
weixin_42257277的博客
03-14 2198
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
cvss漏洞评分标准_CVE20201971 | OpenSSL拒绝服务漏洞通告
weixin_31507527的博客
12-22 432
0x00 漏洞概述CVEIDCVE-2020-1971时 间2020-12-09类 型拒绝服务等 级高危远程利用是影响范围OpenSSL 1.1.1 - 1.1.1hOpenSSL 1.0.2 - 1.0.2w0x01 漏洞详情OpenSSL是一个开放源代码的软件库包,应用程序可以使它来进行安全通信,以避免被窃听,同时它能够确认另一端连接者的身份,被广泛被应用在互联网的网...
查看openssl版本_【漏洞预警】OpenSSL拒绝服务漏洞CVE20201971)
weixin_39806065的博客
12-11 313
01漏洞概述2020年12月9日,OpenSSL发布了拒绝服务漏洞通告,编号CVE-2020-1971。OpenSSL在处理EDIPartyName(X.509通用名称类型之一)时,GENERAL_NAME_cmp函数存在空指针解引用,可能导致程序崩溃,并造成拒绝服务。当攻击者诱使客户端或服务器针对恶意CRL检查恶意证书时,可能发生这种情况。02漏洞分析OpenSSL提供GENERAL_...
漏洞预警】OpenSSL 远程拒绝服务漏洞
weixin_33966095的博客
10-31 466
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl 版本_漏洞通告 | OpenSSL 拒绝服务漏洞(CVE20201971)
weixin_39779530的博客
12-22 1495
漏洞背景2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp拒绝服务漏洞OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。漏洞描述2020年12月08日,OpenSSL官方发布安全公告,披露CVE...
Openssl 拒绝服务漏洞CVE-2011-1473)修复
05-30
CVE-2011-1473是一个严重的OpenSSL拒绝服务漏洞,攻击者可以利用此漏洞向目标服务器发送恶意SSL/TLS握手请求,导致服务器停止响应。 为了修复此漏洞,您需要更新您的OpenSSL软件版本。具体步骤如下: 1. 确认您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值