Ubuntu 的 openssl 安全问题提醒 USN-2192-1

最新推荐文章于 2024-07-10 17:40:01 发布
最新推荐文章于 2024-07-10 17:40:01 发布
阅读量94 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/116751
版权

openssl 安全漏洞

新发现一个影响 Ubuntu 和其衍生版本的安全问题,影响的版本包括:

Ubuntu 14.04 LTS

Ubuntu 13.10

Ubuntu 12.10

Ubuntu 12.04 LTS

概括

OpenSSL 在接收到某些特殊的网络流量会导致崩溃。

软件描述

openssl - Secure Socket Layer (SSL) 加密库和工具

问题描述

It was discovered that OpenSSL incorrectly handled memory in the
ssl3_read_bytes() function. A remote attacker could use this issue to
possibly cause OpenSSL to crash, resulting in a denial of service.
(CVE-2010-5298)

It was discovered that OpenSSL incorrectly handled memory in the
do_ssl3_write() function. A remote attacker could use this issue to
possibly cause OpenSSL to crash, resulting in a denial of service.
(CVE-2014-0198)

更新方法

可通过更新系统到下列包版本来解决

Ubuntu 14.04 LTS:

libssl1.0.0 1.0.1f-1ubuntu2.1

Ubuntu 13.10:

libssl1.0.0 1.0.1e-3ubuntu1.3

Ubuntu 12.10:

libssl1.0.0 1.0.1c-3ubuntu2.8

Ubuntu 12.04 LTS:

libssl1.0.0 1.0.1-4ubuntu5.13

系统更新方法请看: https://wiki.ubuntu.com/Security/Upgrades.

做完标准系统更新后需要重启机器让改动生效。

References

CVE-2010-5298, CVE-2014-0198

文章转载自 开源中国社区[http://www.oschina.net]

weixin_33885676
关注
CVE-2024-6387-ubuntu22.04升级openssh
xdxghy0921
07-03 535
CVE-2024-6387
服务器安全漏洞修复
Linux小弟的博客
01-29 1145
1************************2017年8月发现漏洞6***************************** 漏洞名称:RHSA-2016:1944: bind security update (Important)        漏洞等级:高危 对应CVE漏洞CVE-2016-2776 标题:ISC BIND 9 - Denial of Service 修复方案
logstash email插件报错 OpenSSL::SSL::SSLError: hostname “***.com“ does not match the server certificate
daocaoren92wq的博客
11-18 922
使用公司的邮件服务器信息配置logstash email发邮件总是报如下错误信息: [2020-11-13T10:45:30,791][ERROR][logstash.outputs.email ] Something happen while delivering an email {:exception=>#<OpenSSL::SSL::SSLError: hostname "***.com" does not match the server certificate>} 经
Openssl多个安全补丁简易分析危害及修复方案
收集盒 Book box
06-18 1634
0x00 概述 心脏出血(CVE-2014-0160)后,Openssl 拿出专项资金进行了代码审计,于6月5号晚发布了所发现的漏洞公告。 https://www.openssl.org/news/secadv_20140605.txt 总结如图: 两个高危漏洞 2014-0224中间人攻击(截获明文) 和2014-0195(DTLS 特定包代码执行) 3个拒绝服务 1个缓存区
OpenSSL再爆多处高危漏洞
weixin_30518397的博客
06-05 146
OpenSSL团队于北京时间6月5号晚8点左右发布了5个安全补丁,这次的更新涉及多处高危漏洞,连接:http://www.openssl.org/news/ 受影响的版本包括: OpenSSL 1.0.1 through 1.0.1g OpenSSL 1.0.0 through 1.0.0l all versions before OpenSSL 0.9.8y...
Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971
03-16 943
文章目录Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971漏洞信息更新流程 Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971 漏洞信息 2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未
openssl门锁安全事件 rpm最新版本(修正漏洞)更新全攻略“弥补你的心”
weixin_34143774的博客
04-11 329
近日,互联网爆发了被称为“心脏出血”式的严重安全事件。SSL协议是为网络通信提供安全及数据完整性的一种安全协议,也是互联网上最大的“门锁”。而此次曝出的OpenSSL漏洞让这个“门锁”形同虚设,可以让***者获得服务器内存中的数据内容,甚至导致网络账户与密码、网银资金、电子邮件等重要信息的泄漏!腾讯相关报道:http://tech.qq.com/a/20140410/0...
OpenSSH漏洞 升级OpenSSH
weixin_42607022的博客
07-10 1056
检查系统、openssl和openssh的版本信息背景说明:OpenSSH远程代码执行漏洞CVE-2024-6387允许未授权攻击者以root身份执行任意代码,建议升级至OpenSSH 9.8p1以上版本。OpenSSH爆高危漏洞(CVE-2024-6387)要修复漏洞需要将OpenSSH 升级到9.8,Ubuntu 的软件源已更新:Debian 11 12已更新:CentOS 没有相应的可直接更新的补丁,需要自己进行升级openssh到9.8(注意版本到最新)
OSSIM操作实践
ITSM/ITIL/网络安全/IT运维
11-06 4739
最近公司要求部署OSSIM,在对OSSIM使用的过程中,详细通读了李晨光老师的《OSSIM最佳实践》一书,书中对于OSSIM部署操作以及Sensor操作都有详细介绍。有在甲方做安全运维并需要用到OSSIM的的小伙伴建议可以买一本。 在对OSSIM部署的过程中,遇到很多问题,在百度中寻找答案时,发现关于OSSIM的文章很少,所查到的资料也大多千篇一律的都是基础类而很少有实际操作类。 以下是本人在读《OSSIM最佳实践》一书时,并在OSSIM操作过程中所总结的OSSIM原理、OSSIM的...
openssl_1.1.1-1ubuntu2.1_18.04.6_amd64.deb
06-03
ubuntu18.04对应openssl包。apt update报错Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. Could not handshake: Error in the certificate verification....
openssh-9.7p1-1.el7.x86-64-ssh-copy-id-openssl.tgz
03-12
2024年3月12日制作 适用于centos 7 redhat 7 x86架构的二进制...2024年3月11日官方发布9.7版本,内含ssh-copy-id命令,安装后显示openssl版本,此包基于openssl 1.1.1w制作,因此安装后会显示1.1.1w版本的openssl信息
ubuntu20.04离线升级openSSH-8.8
01-22
1. openssl-1.1.1h.tar.gz:这是OpenSSL的源代码包,OpenSSH依赖于它来处理加密和安全通信。 2. openssh-8.8p1.tar.gz:这是OpenSSH的新版本源代码包。 3. zlib-1.2.11.tar.gz:Zlib是一个常用的压缩库,OpenSSH可能...
gcc pcre-devel openssl-devel zlib-devel离线包
08-21
3. **openssl-devel**:这个包包含了OpenSSL库的开发文件,OpenSSL是一个开源的加密库,包含各种安全协议,如SSL/TLS以及用于加密数据的算法。在nginx中,OpenSSL用于处理HTTPS连接,提供安全的加密通信,确保用户...
ubuntu20.04-ssh9.8p1-ssl3.0.14-focal-deb-amd64升级加固脚本.zip
07-27
1、同时升级openssh与openssl,采用deb包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号(openssh9.8p1及之后隐藏版本号还未找到方法) 3、已默认安全加固(已有配置跳过) 安装: 执行 ...
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
基于java的植物健康系统设计与实现.docx
最新发布
09-13
基于java的植物健康系统设计与实现.docx
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
除了OpenSSL之外,其他依赖OpenSSL的软件如OpenSSH和nginx也需要更新或重新编译,以确保它们使用的是安全OpenSSL库。对于OpenSSH,这通常意味着重新编译并安装新的版本,而对于nginx,可能需要重新编译配置以指向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值