OpenSSL发布高危漏洞补丁 安全狗提醒及时修复

最新推荐文章于 2024-08-09 16:35:32 发布
最新推荐文章于 2024-08-09 16:35:32 发布
阅读量111 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/safedog/blog/477191
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

日前,OpenSSL官方发布漏洞预警,将于7月9日发布最新版本OpenSSL,修复一个未经披露的高危漏洞。昨日(7月9日),OpenSSL发布了OpenSSL 1.0.2b和OpenSSL 1.0.1n两个版本的最新更新,修复了加密协议中的证书伪造问题。安全狗提醒各位用户朋友们,要注意相关漏洞补丁信息及时修复。

     近日,研究人员Adam Langley/David Benjamin (Google/BoringSSL)发现了一枚新的OpenSSL严重安全漏洞。该漏洞的漏洞编号为CVE-2015-1793,是证书验证的逻辑过程中没能正确验证新的且不受信任证书造成的。攻击者可以绕过证书警告,强制应用程序将无效证书当作合法证书使用。

      OpenSSL官方描述这一漏洞为:

      OpenSSL(1.0.1n和1.0.2b以上版本)在证书链验证过程中,如果首次证书链校验失败,则会尝试使用一个其他的证书链来重新尝试进行校验;其实是在证书验证中存在一个逻辑错误,导致对于非可信证书的一些检查被绕过,这直接的后果导致比如使没有CA 签发能力的证书被误判为具有CA签发能力,其进行签发的证书可以通过证书链校验等。

      不少安全专家推测,这个高危漏洞将可能是另一个“心脏滴血(Heartbleed)”漏洞或POODLE漏洞,而这两者曾被认为是最糟糕的TLS/SSL漏洞,直到今天人们认为它们仍然在影响互联网上的网站。

      受影响的OpenSSL版本:1.0.1n  /  1.0.2b  /  1.0.2c  /1.0.1o

      修复方式:

     OpenSSL 1.0.2c/1.0.2b的用户请升级到 1.0.2d

     OpenSSL 1.0.1h/1.0.1o的用户请升级到 1.0.2p

     安全狗再次提醒及时修复漏洞,保障安全!


转载于:https://my.oschina.net/safedog/blog/477191

weixin_34311757
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL版本号
阿群的笔记(同步备份自简书)
04-04 5956
如何兼容历史版本OpenSSL-1.0.2分支 OpenSSL的1.1.0版调整了API接口, 与1.0.2版相比, 删除了成员变量o->data和o->length。 参考: https://www.openssl.org/docs/man1.1.0/crypto/OPENSSL_VERSION_NUMBER.html https://wi...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
针对Heartbleed漏洞,OpenSSL团队迅速发布了补丁,并在OpenSSL 1.0.1g版本中修复了这个问题。此版本主要修复了心跳扩展函数中的缓冲区边界检查错误,确保了数据交换的正确性和安全性。更新到1.0.1g版本后,服务器和...
OpenSSL版本历史
Wraith的博客
08-09 5945
OpenSSL版本历史 新闻日志 这是所有 OpenSSL 公告的简洁日志。它们几乎是发布通知。 日期物品 2021 年 7 月 29 日OpenSSL 3.0 的 Beta 2 现已推出。这是一个候选版本:请下载并测试它 2021 年 6 月 17 日新博客文章:OpenSSL 3.0 候选版本 2021 年 6 月 17 日OpenSSL 3.0 的 Beta 1 现已推出。这是一个候选版本:请下载并测试它 2021 年 5 月 20 日OpenSSL 3.0 Alpha 17 现已发布:请下载并测试
openssl 1.1.0 与 openssl 1.0.2 编译依赖的兼容性问题
热门推荐
抱朴守拙
09-21 2万+
1 问题描述 服务器: 龙心/deepin Linux deepin 3.10.108-deepin+ #3 SMP PREEMPT Tue Jan 23 16:54:44 CST 2018 mips64 GNU/Linux 服务器自带的 openssl 版本: #> openssl version -a OpenSSL 1.1.0e 16 Feb 2017 built on: rep...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
ssh+漏洞修复+openssh-8.8p1.tar.gz、openssl-1.1.1s.tar.gz
09-26
这涉及到修复可能存在的OpenSSH和OpenSSL的漏洞,以提高系统的安全性。 首先,让我们深入了解一下OpenSSH 8.8p1中的关键更新和安全修复: 1. **密码和认证增强**:OpenSSH可能会对密码策略进行升级,例如增加最小...
针对OpenSSL安全漏洞调整Nginx服务器的方法
01-10
 当前爆出了Openssl漏洞,会泄露隐私信息,涉及的机器较多,环境迥异,导致修复方案都有所不同。不少服务器使用的Nginx,是静态编译 opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是...
openssh漏洞修复,openssh升级脚本一键升级8.9
06-23
本文将详细讲解如何使用提供的"openssh漏洞修复,openssh升级脚本一键升级8.9"方法来确保系统安全。首先,我们看到压缩包中包含以下文件: 1. `openssl-1.1.1g.tar.gz`:这是OpenSSL的源代码包,OpenSSL是一个开放...
大模型微调工具-torchtune
weixin_40777649的博客
08-08 596
1.定义2.安装3. 案例。
python的匿名函数
weixin_74923758的博客
08-05 252
python中的匿名函数是一种简洁的函数定义方式,它使用lambda关键字来创建。匿名函数通常用于需要一个函数对象,但又不想去定义一个完整的函数时。它们可以接收任意数量的参数,但只能有一个表达式。匿名函数经常与函数的参数一起使用,例如map(),filter()和sorted()等函数,这些函数可以接受一个函数作为参数来指定如何操作数据。map()函数可以将一个给定的函数应用于一个可迭代对象的每个元素。是函数体,它是一个表达式,其结果将作为函数的返回值。
NVIDIA-CUDA
qq_41081716的博客
08-08 385
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 322
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
Python语法基础常识
2401_86168842的博客
08-07 426
初步学习print函数时,我们可以看到print函数分别有无引号、单引号、三引号用法,即print()、print(' ')、print(''' ''')用法,他们之间的用法分别是怎样的呢?number='3.1415926',那么这行代码中,number就是变量,我们把数字“3.1415926”赋值给了number。print('')则是用于文字输出,当我们想要让计算机打出非纯数字内容时,就得在print函数中用单引号''。当然,可能有同学会好奇:“那我能不能不用单引号,用双引号呢?
打造智能障碍物检测系统:从零开始的深度学习项目
a871923942的博客
08-05 1080
随着自动驾驶技术的发展,障碍物检测成为保障行车安全的重要一环。通过深度学习模型,尤其是YOLO(You Only Look Once)模型,可以高效、准确地检测道路上的障碍物,从而提高自动驾驶系统的安全性和可靠性。
Python面试题:结合Python技术,如何使用PyTorch进行动态计算图构建
码农超哥的博客
08-06 620
PyTorch 是一个流行的深度学习框架,它通过动态计算图(Dynamic Computation Graphs)来支持自动微分(Autograd)。动态计算图的特点是每次前向传播时都会构建新的计算图,这使得它非常灵活,适合处理可变长度的输入和复杂的模型结构。以下是如何使用 PyTorch 构建动态计算图的步骤和示例:导入必要的库:定义模型:创建输入数据:前向传播:反向传播:更新参数:以下是一个简单的线性回归示例,演示了如何使用动态计算图: 关键点解析 动态计算图:在 方法中,每次调用都会构建新的计算
python识别车辆标志
weixin_45570158的博客
08-09 315
要使用Python来识别车辆标志,你通常会用到计算机视觉库,如OpenCV,结合深度学习框架如TensorFlow或PyTorch。这里我将提供一个基于OpenCV和TensorFlow(使用预训练模型,如MobileNetV2)的基本示例。
【面试题】寻找两个正序数组的中位数
联系方式:927632640
08-06 484
面试学习给定两个大小分别为 m 和 n 的正序数组 nums1 和 nums2,我们需要找到这两个数组的中位数。下面是详细的解题步骤和 Python 代码示例。
sqlite 合并两个数据库中的特定表
最新发布
灵台方寸山斜月三星洞
08-09 252
【代码】sqlite3.exe 合并两个数据库中的特定表。
利用python写一个可视化的界面
huanghm88的专栏
08-08 1058
这段代码创建了一个窗口,并在窗口中添加了一个标签和一个按钮。当按钮被点击时,标签的文本会变成"Hello, World!你可以根据自己的需求修改窗口的布局和添加其他控件。要利用Python编写一个可视化界面,你可以使用一些图形库来实现,例如Tkinter、PyQt、wxPython等。
leetcode:1822. 数组元素积的符号(python3解法)
qq_41905051的博客
08-09 253
leetcode:1822. 数组元素积的符号(python3解法)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值