查看openssl版本_【漏洞预警】OpenSSL拒绝服务漏洞(CVE20201971)

最新推荐文章于 2023-07-27 14:40:26 发布
最新推荐文章于 2023-07-27 14:40:26 发布
阅读量306 收藏
点赞数
文章标签: 查看openssl版本

01

漏洞概述

2020年12月9日,OpenSSL发布了拒绝服务漏洞通告,编号CVE-2020-1971。

OpenSSL在处理EDIPartyName(X.509通用名称类型之一)时,GENERAL_NAME_cmp函数存在空指针解引用,可能导致程序崩溃,并造成拒绝服务。

当攻击者诱使客户端或服务器针对恶意CRL检查恶意证书时,可能发生这种情况。

02

漏洞分析

OpenSSL提供GENERAL_NAME_cmp函数来比较不同的GENERAL_NAME,查看它们是否相等。当含有的两个参数都包含EDIPartyName时,会导致空指针解引用。

GENERAL_NAME_cmp函数在OpenSSL中的作用主要有以下两点:

1、比较X.509证书内的证书吊销列表和证书吊销分发节点中的名称;

2、验证时间戳响应令牌签名者和时间戳权限名称是否匹配。

03

影响范围

OpenSSL 1.0.2和1.1.1版本。

其他OpenSSL版本不支持,且尚未检查。

04

修复建议

将OpenSSL升级到1.1.1i版本。下载链接:

https://www.openssl.org/source/

   安博通 ,可视化网络安全技术创新者    威胁情报 【漏洞预警】XStream小于1.4.14远程代码执行漏洞(CVE-2020-26217) 【漏洞分析】关于mysql-connector-java连接时的反序列化 【漏洞预警】Apache Shiro绕过权限漏洞(CVE-2020-17510) d43104817576ddb64bf0851e245a6a90.gif

点击,了解安博通

weixin_39806065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
openssl修改版本
weixin_33762321的博客
06-30 1655
1.查看当前openssl版本openssl version 2.查看openssl所在位置 which openssl   3.查看保存版本号的libcrypto.so所在位置 ldd /usr/bin/openssl |grep libcrypto.so   4.备份找到的libcrypto.so cp /usr/lib64/libcrypto.so.10 /usr/l...
ssh版本信息隐藏
at1358的博客
03-17 5011
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
apache安全之修改或隐藏版本信息
小渣渣
05-31 1136
平滑重启:/application/apache/bin/apachectl graceful。vi /application/apache/conf/httpd.conf 去掉下面的#注释。检查语法:/application/apache/bin/apachectl -t。查看效果:curl -I 192.168.31.36。修改apache版本信息。隐藏apache版本信息。
win7系统下使用vs2019编译openssl 版本号1.1.1g
坑翁的博客
09-07 581
一个项目中需要用到openssl,之前未编译过openssl 搞了一下午才搞定 因为1.1.1g版本是最新版本 所以编译的过程中跟别的版本不是很一样。 编译的遇到的坑记录一下 1.下载 openssl https://www.openssl.org/source/ Perl: 64 位版本http://strawberryperl.com/download/5.28.1.1/strawberry-perl-5.28.1.1-64bit.msi 32位版本http://strawberryperl.com/d
centos7.9_openssh与openssl构建rpm脚本
最新发布
liuxin638507的博客
07-27 595
由于openssh与openssl版本漏洞需要经常进行修复加固处理,现编写对应脚本,一次构建完毕后,复制构建rpm的安装包至cengtos7.x操作系统进行安装。
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
windows-openssl.zip_OPENSSL 库_openssl windows_openssl开发库_openssl
09-19
windows openssl 开发库,包括需要的头文件,静态链接库,动态链接库,通过做osip已经通过测试,非常不错
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
openssl中tls应用程序的源代码,包含客户端与服务器端
Nginx大大大变身!Nginx之优化与防盗链!
Alterego_的博客
01-31 489
文章目录隐藏版本号方法一:修改配置文件方式方法二:修改源码文件,重新编译安装修改用户与组缓存时间日志切割小知识连接超时更改进程数配置网页压缩配置防盗链网页准备:Web源主机(192.168.101.15)配置:盗链网站主机(192.168.101.16):fpm参数优化 隐藏版本号 可以使用Fiddler工具抓取数据包,查看Nginx版本, 也可以在CentoS中使用命令curl -I http://192.168.101.15显示响应报文首部信息。 curl -I http://192.168.10.
升级OpenSSL隐藏版本号、升级OpenSSH隐藏版本
u014644574的博客
03-02 3286
1.查看当前OpenSSH版本号 sshd -v 2.查看sshd位置 which sshd 3.备份sshd cp /sbin/sshd /sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /sbin/sshd | grep 7.5 5.修改sshd版本号 sed -i 's/OpenSSH_7.5/OpenSSH/g' /sbin/sshd 删除版本号,在低版本中再次sshd -v查询版本号报错 Segmen...
安装openssl_OpenSSL 拒绝服务漏洞修复教程
weixin_39984098的博客
12-11 861
点击上方“seo技术课堂”关注我们2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。不久收到了腾讯云官方推送的关于“OpenSSL 拒绝服务漏洞”的消息,这里不得不说腾讯主机安全(云镜)支持检测还是很给力不光可以检测还可以第一时间通知到你。漏洞描述:2020年12月08日,OpenSSL...
OpenSSL 拒绝服务漏洞
weixin_30609287的博客
12-05 386
漏洞名称: OpenSSL 拒绝服务漏洞 CNNVD编号: CNNVD-201312-058 发布时间: 2013-12-05 更新时间: 2013-12-05 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: 漏洞来源: AKAT-1, 227...
Centos自动安装openssh及openssl脚本并隐藏版本
dayan7727的博客
05-10 288
#!/bin/bash # install_ssh() { NOW=`date +%Y%m%d` setenforce 0 cd /usr/local/ tar -xvf /usr/local/openssh-7.5p1.tar.gz tar -xvf /usr/local/openssl-1.0.1t.tar.gz mv /usr/local/openssh-7....
OpenSSH隐藏版本号教程
少年掉发吧
06-27 5322
@linux,漏洞修复 OpenSSH隐藏版本号教程 1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号 2.查看sshd位置 which sshd 3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/ssh...
如何查看openssl版本
热门推荐
坚持初心,方得始终
07-12 12万+
注意,以下为centos6.8下 使用如下命令: openssl version 或者 openssl version -a
BIND 服务器修复多个高危漏洞
smellycat000的专栏
03-21 1344
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞。ISC 发布安全公告称,最新的安全...
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
Openssl 拒绝服务漏洞CVE-2011-1473)修复
05-30
CVE-2011-1473是一个严重的OpenSSL拒绝服务漏洞,攻击者可以利用此漏洞向目标服务器发送恶意SSL/TLS握手请求,导致服务器停止响应。 为了修复此漏洞,您需要更新您的OpenSSL软件版本。具体步骤如下: 1. 确认您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值