OpenSSL中危拒绝服务漏洞(CVE-2016-2177)及修复方案

最新推荐文章于 2025-02-25 15:19:55 发布
最新推荐文章于 2025-02-25 15:19:55 发布
阅读量1.7k 收藏 1
点赞数
文章标签: OpenSSL漏洞 OpenSSL拒绝服务漏洞 郭盛华老师 郭盛华课程 OpenSSL修复方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45715145/article/details/102624301
版权
OpenSSL版本<=1.0.2h存在堆缓冲区边界检查不当的漏洞,可能导致远程攻击者引发拒绝服务。建议升级版本或安装官方补丁进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述:
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。OpenSSL<=1.0.2h版本,堆缓冲区边界检查中未正确使用指针,远程攻击者利用此漏洞可造成拒绝服务。
在这里插入图片描述
影响版本:
OpenSSL <= 1.0.2h
漏洞等级:
中危

修复建议:
1、升级到高于1.0.2h版本。
2、安装官方补丁:https://git.openssl.org/?p=openssl.git;a=commit;h=a004e72b95835136d3f1ea90517f706c24c03da7
3、添加网站至云观测,及时了解网站组件突发/0day漏洞。

(来源:郭盛华微信公众号)

openssh kex.c拒绝服务漏洞漏洞CVE-2016-8858)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-23 1057
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。代码修复链接如下:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c#rev1.127。补丁下载:http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/kex.c。更多参看:https://cve.mitre.org/cgi-bin/cvename.cgi?
()OpenSSL CVE-2016-0800 和 CVE-2016-0703 漏洞修复细节拾趣
weixin_30270889的博客
01-04 1066
原文:https://www.freebuf.com/vuls/97727.html 1. 引子 本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会,结果openssl也出来碰热闹,也许真是为了DH兄弟送大礼,苦了我们这些安全运维的。 感谢Shawn的指点!hf! 2. 细节 360在内部信息安全实践历程中,“360信息安全部”逐步秉承最佳安全实践,在h...
openssl 心血漏洞测试和利用工具
06-04
openssl 心血漏洞测试和利用工具,安装python 2.7就可以世界运行了。修改bat运行命令就行了。不会的话给我留言或者去我博客看看
OpenSSL 拒绝服务漏洞
weixin_30609287的博客
12-05 440
漏洞名称: OpenSSL 拒绝服务漏洞 CNNVD编号: CNNVD-201312-058 发布时间: 2013-12-05 更新时间: 2013-12-05 害等级: 漏洞类型: 威胁类型: 远程 CVE编号: 漏洞来源: AKAT-1, 227...
OpenSSL Heartbleed 漏洞实验手册
最新发布
weixin_50959351的博客
02-25 795
OpenSSL Heartbleed 漏洞实验手册
漏洞预警】OpenSSL 远程拒绝服务漏洞
weixin_33966095的博客
10-31 570
2019独角兽企业重金招聘Python工程师标准>>> ...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
麒麟V10更新openssh与openssl以解决CVE-2016-10009,CVE-2019-16905,CVE-2016-2183,CVE-2021-41617等一系列漏洞
weixin_40545842的博客
07-16 2107
最近甲方漏扫出了一波漏洞,涉及但总体一句话,就是升级openssh和openssl但是ssh补丁更新是号称最险的补丁更新,稍不注意就直接连不上服务器了,让我汗流浃背了好几天。经过我在测试环境测试了几十遍,终于壮着胆更新了,以下是我的更新步骤。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供...
centos7升级openssh修复安全漏洞
程高伟
07-10 1417
升级升级openssl和openssh下载openssl下载openssh。
openssl升级解决CVE-2021-3711漏洞
04-18 4162
openssl升级准备:查看当前openssl版本从官网下载最新版:开始备份+编译安装开始替换验证 准备: 查看当前openssl版本 openssl version 从官网下载最新版: https://www.openssl.org/source/ wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz tar -xvf openssl-1.1.1n.tar.gz 开始备份+编译安装 备份 mv /usr/bin/openssl{,.bak}
缓冲区溢出漏洞浅析
manok的专栏
10-01 2626
缓冲区是指内存中一段连续的地址空间,用来缓存数据。在大多数开发语言中,把数组和指针分配的空间作为缓冲区。缓冲区溢出是指读取或写入的范围超过数组或指针指向的缓冲区空间,导致程序运行期间发生异常。缓冲区溢出大多数情况下编译器无法给出错误信息,而只有当程序运行期间才会暴露出来,所以缓冲区溢出也归属于运行时缺陷。运行期间发生异常是由于缓冲区溢出数据(包括上界和下界),破坏了缓冲区上下边界外其它变...
OpenSSL 代码问题漏洞CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 4326
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
OpenSSL 缓冲区错误漏洞 (CVE-2021-3712)
qq_35456400的博客
04-27 3151
基本信息 漏洞类型 Linux软件漏洞 威胁等级 高 CVE编号 CVE-2021-3712 披露时间 2021-08-24 00:00:00 漏洞描述 OpenSSLOpenssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 openssl 存在缓冲区错误漏洞,该漏洞源于产品假设 ASN.1 字符串使用NULL作为终止符。攻击者可通过制作非NUL
openssl漏洞升级修复的问题
WADD_ST的博客
10-26 3327
linux新手 闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到OpenSSL 拒绝服务漏洞(CVE-2021-3449)OpenSSL 缓冲区溢出漏洞CVE-2021-3711)、OpenSSL 拒绝服务漏洞(CVE-2020-1971) emmmmm 那就试试修复漏洞,第一次搞,make很多次,各种不成功,ln到ssh找不到,最后重装了事。这次就虚拟机测试,完成后上云。所以有了这次笔记。 腾...
OpenSSL 1.1.1 系列中的 SM2 解密缓冲区溢出漏洞 CVE-2021-3711 介绍
henter的专栏
08-29 4894
OpenSSL 维护者在2021年8月24日发布了安全提示,披露了代号为 CVE-2021-3711 和 CVE-2021-3712 的两个漏洞。其中CVE-2021-3711 的问题来自 SM2 解密缓冲区溢出,该漏洞存在于 OpenSSL 1.1.1 系列中 1.1.1k 及之前的版本,在8月12日由 John Ouyang 报告,现在已经由 Matt Caswell 修复OpenSSL 维护者建议使用 OpenSSL 1.1.1 系列的用户尽快升级到 1.1.1l (注意l是字母L的小写形式...
openssl 版本_漏洞通告 | OpenSSL 拒绝服务漏洞(CVE20201971)
weixin_39779530的博客
12-22 1599
漏洞背景2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp拒绝服务漏洞OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。漏洞描述2020年12月08日,OpenSSL官方发布安全公告,披露CVE...
【补丁分析】CVE-2016-8610:对导致拒绝服务的“SSL Death Alert”漏洞补丁分析
鹿鸣天涯
12-18 1957
翻译:m6aa8k 预估稿费:100RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 最近,一个针对OpenSSL红色警戒(SSL Death Alert)漏洞的安全补丁引起了我们的关注。与其他严重的安全漏洞一样,这个漏洞同样也引起了我们的注意,因为据漏洞的发现者称,有此漏洞OpenSSL Web服务器可能会受到拒绝服务攻击的威胁。为了更好地保护我们的客户免受这种攻击,McAfee Labs IPS漏洞研究小组针对这个问题展开了深入的..
openssl 拒绝服务漏洞(cve-2016-8610)
09-10
CVE-2016-8610是一种影响OpenSSL拒绝服务漏洞。在OpenSSL 1.1.0之前,由于缺乏必要的输入验证,攻击者可以使用恶意请求通过构造特定的数字签名来导致服务拒绝响应。 该漏洞的利用条件是被攻击者使用ECDSA(椭圆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值