openssl升级_CVE-2020-1967:OpenSSL拒绝服务漏洞警报

最新推荐文章于 2023-08-01 03:00:25 发布
最新推荐文章于 2023-08-01 03:00:25 发布
阅读量300 收藏
点赞数
文章标签: openssl升级

9e8bdd4d10fa601729f5f6ff7503ce10.png

最近,openssl正式发布了TLS 1.3组件拒绝服务漏洞的风险通知,漏洞编号为CVE-2020-1967,且漏洞级别为高风险。

OpenSSL是用于应用程序的软件库,可保护计算机网络上的通信免遭窃听或需要识别另一方的身份。它被Internet服务器广泛使用,包括大多数HTTPS网站。 TLS(传输层安全性)是一种安全协议,其目的是为Internet通信提供安全性和数据完整性保证。该协议在浏览器,电子邮件,即时消息,VoIP和Internet传真等应用程序中得到广泛支持。该协议现已成为Internet上安全通信的行业标准。

3d347e4367e9ecbd76ecd12ee9252e47.png

openssl中存在一个拒绝服务漏洞。攻击者可以发送特制的请求数据包,以使目标主机服务崩溃或拒绝服务。

漏洞详情

“在TLS 1.3握手期间或之后调用SSL_check_chain()函数的服务器或客户端应用程序可能会由于对NULL指针的取消引用而导致崩溃,这是由于对'signature_algorithms_cert'TLS扩展的不正确处理导致的,”阅读OpenSSL项目发布的建议。

“如果从对等方收到无效或无法识别的签名算法,则会发生崩溃。恶意对等方可以在拒绝服务攻击中利用此漏洞。”

受影响的版本

  • openssl:1.1.1d
  • openssl:1.1.1e
  • openssl:1.1.1f

解决方法:

升级到1.1.1g版本

【内容来源:Linux公社】

weixin_39926639
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
openssl1_1-win-build:使用Visual Studio的openssl-1.1 Windows构建
05-03
openssl-1.1 Windows使用Visual Studio构建。 这个版本是openssl-1.1.1k。 要进行构建,只需打开所需的解决方案文件,您就会知道如何使用Visual Studio,对吗? (或者这对您来说是个错误的地方。) 取决于zlib-...
OpenSSL 拒绝服务漏洞
weixin_30609287的博客
12-05 386
漏洞名称: OpenSSL 拒绝服务漏洞 CNNVD编号: CNNVD-201312-058 发布时间: 2013-12-05 更新时间: 2013-12-05 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: 漏洞来源: AKAT-1, 227...
OpenSSL拒绝服务漏洞(CNVD-2016-01479)
05-21 462
更新OpenSSL版本。 [root@nginx ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Mar 22 21:43:28 UTC 2017 platform: linux-x86_64 options: bn(64,64) md2(int) rc4(16x,int) des(...
OPENSSL拒绝服务漏洞【CVE-2022-0778】
Armandhe的博客
03-18 2216
OPENSSL拒绝服务漏洞【CVE-2022-0778】
openssl 版本_漏洞通告 | OpenSSL 拒绝服务漏洞(CVE20201971)
weixin_39779530的博客
12-22 1489
漏洞背景2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp拒绝服务漏洞OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。漏洞描述2020年12月08日,OpenSSL官方发布安全公告,披露CVE...
CVE-2020-15778漏洞-——快速升级——openssh8.6.p1.tar.gz
06-21
OpenSSH 命令注入漏洞(CVE-2020-15778),文件包含installs.sh、openssh-8.6p1.tar.gz、openssl-1.1.1k.tar.gz、zlib-1.2.11.tar.gz。升级时候将openssh.tar.gz放至/home下解压,进入openssh目录,执行chmod +x ...
OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书
03-24
下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证 参考https://github.com/drago-96/CVE-2022-0778 制作证书验证
openssl-1.1.1o_el7-x86_64_rpm解决OpenSSL 安全漏洞(CVE-2022-0778)
05-18
此包针对漏扫工具出来openssl-1.1.1o_el7-x86_64_rpm解决5月份OpenSSL 安全漏洞(CVE-2022-0778)漏洞问题 适应于 linux7版本和redhat7.几版本不适用linux8版本环境。
OpenSSL 拒绝服务漏洞(CVE-2018-0739)处理及TLS验证
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-21 7077
漏洞描述: OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL 1.1.0、1.0.2版本,若使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。 openssl版本信息:执行openssl version获取: OpenSSL 1.0.2g 1 Mar 2016 漏洞处理 1、升级方案,官方声明: 最新的稳定版本是1.1.1系列。这...
OpenSSL 拒绝服务、证书绕过漏洞通告
爱国小白帽
03-26 1707
报告编号:B6-2021-032601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-26 0x01漏洞简述 2021年03月26日,360CERT监测发现OpenSSL发布了OpenSSL的安全更新风险通告,漏洞编号为CVE-2021-3450,CVE-2021-3449,漏洞等级:高危,漏洞评分:8.8。 OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,同时确认连接者身份。这个包广泛被应用在互联网的网页服务器上。例如:cisco设备,ap.
OpenSSL 代码问题漏洞(CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3786
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞(CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
weixin_42257277的博客
03-14 2152
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务
漏洞预警】OpenSSL 远程拒绝服务漏洞
weixin_33966095的博客
10-31 458
2019独角兽企业重金招聘Python工程师标准>>> ...
查看openssl版本_【漏洞预警】OpenSSL拒绝服务漏洞(CVE20201971)
weixin_39806065的博客
12-11 308
01漏洞概述2020年12月9日,OpenSSL发布了拒绝服务漏洞通告,编号CVE-2020-1971。OpenSSL在处理EDIPartyName(X.509通用名称类型之一)时,GENERAL_NAME_cmp函数存在空指针解引用,可能导致程序崩溃,并造成拒绝服务。当攻击者诱使客户端或服务器针对恶意CRL检查恶意证书时,可能发生这种情况。02漏洞分析OpenSSL提供GENERAL_...
安装openssl_OpenSSL 拒绝服务漏洞修复教程
weixin_39984098的博客
12-11 865
点击上方“seo技术课堂”关注我们2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。不久收到了腾讯云官方推送的关于“OpenSSL 拒绝服务漏洞”的消息,这里不得不说腾讯主机安全(云镜)支持检测还是很给力不光可以检测还可以第一时间通知到你。漏洞描述:2020年12月08日,OpenSSL...
Hadoop 之 Anolis 8.6 下 MySQL 8.0.33 安装(七)
最新发布
weixin_42176639的博客
08-01 567
Anolis 下 MySQL 安装 1.RPM包安装 2.源码安装(耗时)
openssl漏洞升级修复的问题
WADD_ST的博客
10-26 3077
linux新手 闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到OpenSSL 拒绝服务漏洞(CVE-2021-3449)、OpenSSL 缓冲区溢出漏洞(CVE-2021-3711)、OpenSSL 拒绝服务漏洞(CVE-2020-1971) emmmmm 那就试试修复漏洞,第一次搞,make很多次,各种不成功,ln到ssh找不到,最后重装了事。这次就虚拟机测试,完成后上云。所以有了这次笔记。 腾...
OpenSSL版本历史
Wraith的博客
08-09 5728
OpenSSL版本历史 新闻日志 这是所有 OpenSSL 公告的简洁日志。它们几乎是发布通知。 日期物品 2021 年 7 月 29 日OpenSSL 3.0 的 Beta 2 现已推出。这是一个候选版本:请下载并测试它 2021 年 6 月 17 日新博客文章:OpenSSL 3.0 候选版本 2021 年 6 月 17 日OpenSSL 3.0 的 Beta 1 现已推出。这是一个候选版本:请下载并测试它 2021 年 5 月 20 日OpenSSL 3.0 Alpha 17 现已发布:请下载并测试
openssl s_client -connect用法
07-28
`openssl s_client -connect` 是一个 OpenSSL 命令行工具,用于与远程服务器建立安全连接并显示证书和其他连接细节。它的用法如下: ``` openssl s_client -connect <host>:<port> ``` 其中 `<host>` 是远程服务器的主机名或 IP 地址,`<port>` 是服务器的端口号。 举个例子,如果你想连接到 `example.com` 的 HTTPS 服务(默认端口为 443),你可以使用以下命令: ``` openssl s_client -connect example.com:443 ``` 这将建立与 `example.com` 的安全连接,并显示服务器证书和其他连接信息。你可以使用 Ctrl+C 来终止连接。 请注意,`openssl s_client` 命令是 OpenSSL 库的一部分,因此你需要在你的系统上安装 OpenSSL 才能使用该命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值