OpenSSL 发布多个更新版本,修复 DoS 漏洞

最新推荐文章于 2024-08-05 17:47:48 发布
最新推荐文章于 2024-08-05 17:47:48 发布
阅读量626 收藏
点赞数
分类专栏: SSL行业资讯 文章标签: openssl SSL证书 GeoTrust EV证书

OpenSSL 发布了更新版本 —— 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ,这些版本主要是定位 12 个缺陷,但并非所有 OpenSSL 版本都受这些问题影响。

这 12 个漏洞中最严重的是 CVE-2015-0291 ,该漏洞可导致 DoS 拒绝服务攻击,这个漏洞只影响 OpenSSL 1.0.2 分支。

如果客户端连接到一个使用 OpenSSL 1.0.2 的服务器上,并使用无效的签名算法扩展进行再次协商,那么将会触发一个删除空指针的问题,详情请看 OpenSSL 项目的 安全建议

OpenSSL 项目成员 Mark Cox 在其博客解释到:攻击者可以利用这个漏洞来进行拒绝服务攻击。不过存在该漏洞的目标数量有限,因为 OpenSSL 1.0.2 刚发布一个月,很多服务器并没有使用这个版本。

OpenSSL 同时维护了多个不同的主要版本,OpenSSL 1.0.1 的用户如果不需要一些新特性的话,无需升级到 1.0.2 版本,因为 1.0.1 版本也在继续维护中。

Source: pcadvisor

相关链接

yahoohost
关注
专栏目录
OpenSSL 针对2个新的高严重性漏洞发布补丁
qzt961003的博客
11-02 396
OpenSSL 项目在其广泛使用的加密库中推出了包含两个高严重性缺陷的修复程序,这两个缺陷可能导致拒绝服务(DoS)和远程代码执行。
Centos7系统安全漏洞修复方案
sara的博客
04-20 2万+
以下所有漏洞均为Centos7的系统漏洞修复,为离线内网环境;某些服务由Docker镜像部署。 1、Docker Remote API 未授权访问漏洞【原理扫描】 详细描述 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机器上,也可以实现虚拟化。 Docker swarm 是一个将docker集群变成单一虚拟的docker host工具,使用标准的Docker API,能够方便docker集.
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
支持新多种版本centos的OpenSSL的shell程序解读
阿啄debugIT
02-10 431
1、首先判断是不是root下操作 #!/bin/bash #Author:xujianan #modify 阿啄debugIT #Version:V1.3 #CentOS6.8 CentOS7.5 #20180516 #20191022 1,修改支持ssh 7.9p1 2,文件夹及脚本重命名 # 提供源码包地址: # wget http://distfiles.macports.org/o...
Linux运行多个openssl,linux – 加密/解密在两个不同的openssl版本之间不能很好地工作...
weixin_35502466的博客
05-12 1128
我已经下载并编译了openssl-1.1.0.我可以使用openssl的相同exe加密和解密(如here)me@ubuntu:~/openssl-1.1.0$LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.encenter aes-256-cbc encryption password...
全网独家:编译CentOS6.10系统的openssl-1.1.1多版本并存的rpm安装包
forestqq的博客
09-06 2575
CentOS6.10系统原生的openssl版本太老,1.0.1e,不能满足openssh新版的要求,但是它又被wget、mysql-libs、python-2.6.6、yum等一众系统包所依赖,不能再做升级。故需考虑在不影响系统原生openssl的情况下,安装较新版的openssl形成多版本并存,本文采用编译rpm包的方式完成了可并存的openssl-1.1.1的安装文件制作。
openssl版本共存,如何再装一个openssl低版本
skywalk8163的专栏
01-29 1707
由于不能降低openssl版本,以免影响当前的应用,所以只好再装一个1.0.x的版本。进入openssl目录进行编译。原来需要先config再make。tar -xzvf 解压后,
nginx-1.18.0_OpenSSL 1.1.1n rpm包
03-30
1.1.1n是其版本之一,它修复多个已知的安全漏洞,其中最引人注目的是`CVE-2022-0778`。这个漏洞影响了OpenSSL的TLS/DTLS心跳扩展,可能导致远程攻击者触发内存泄露,最终导致拒绝服务(DoS)。由于OpenSSL被广泛用于...
openssl-3.0.4p
06-30
在 2022 年 6 月 21 日,OpenSSL 发布了版本 3.0.4p,这是一次重要的安全新,旨在解决之前版本中发现的一些已知安全漏洞OpenSSL 3.0.4p 的发布是为了解决社区中报告的安全问题,这些问题可能使系统面临被攻击...
openssh-9.3p2安全升级包发布:解决多重大漏洞
升级包中的openssl-1.0.2o.tar.gz版本修复了包括CVE-2024-6387在内的多个安全漏洞,这些漏洞可能导致远程代码执行或其他安全风险。 zlib是一款数据压缩库,常用于各种应用软件中进行数据压缩与解压缩,是很多软件不...
openssl版本不同引发的崩溃
最新发布
RandyLeonard的专栏
08-05 750
本文介绍了如何避免由于运行环境存在动态库的多个版本而引发的各种问题,如崩溃等。
openssl版本升级
Linux_cui的博客
02-03 4145
升级openssl版本,防止openssl的攻击,俗称心脏滴血。 参考链接 http://www.111cn.net/sys/CentOS/61326.htm 在下载openssl源码包的时候最好选用版本高的。 1. yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel 2. wget https://www....
linux c解决多个第三方so动态库包含不同版本openssl造成的符号冲突【转载】
Oh~Why not!
08-25 712
linux c解决多个第三方so动态库包含不同版本openssl造成的符号冲突
openssl老版本编译
登山
10-19 874
将命令提示符定位到E:\openssl-1.0.2h。 输入perl Configure VC-WIN32 --openssldir=E:\\openssl\\2010 (将其安装到E:\OpenSSL)。 输入ms\do_nasm。 将命令提示符定位到D:\Program Files\Microsoft Visual Studio 12.0\VC\bin, 然后输入vcvars32.bat
openssh版本升级实战(修补ssh漏洞麒麟)
海贼王的博客
01-19 4684
CentOS系统当中openssl漏洞修复方法
使用 OpenSSL 时一定要注意不同版本之间的差异
热门推荐
henter的专栏
08-08 3万+
OpenSSL 常见的一些版本及受支持情况如下表所示: OpenSSL版本 官方支持情况 0.9.8 系列 不再支持 1.0.0 系列 不再支持 1.0.1 系列 不再支持 1.0.2 系列 将被支持到 2019 年 12 月 31 日 1.1.0 系列 只做安全修复,到 2019 年 9 月 11 日停止支持 1.1....
OpenSSL升级到1.0.2s版本
wanhongbo029的博客
07-04 4318
发现很多OpenSSL的安全漏洞,并且是高危漏洞,所以准备升级CentOS6上的OpenSSL安装,解决安全漏洞; 上OpenSSL的官网https://www.openssl.org/,查看一下最新的版本 确认一下CentOS默认安装的OpenSSL的版本 CentOS6 使用的是1.0.1的版本,需要升级到最新的1.0.2s版本 CentOS7 使用的是1.0.2k版本,可以选...
openssl 1.1.0openssl 1.0.2 编译依赖的兼容性问题
抱朴守拙
09-21 2万+
1 问题描述 服务器: 龙心/deepin Linux deepin 3.10.108-deepin+ #3 SMP PREEMPT Tue Jan 23 16:54:44 CST 2018 mips64 GNU/Linux 服务器自带的 openssl 版本: #> openssl version -a OpenSSL 1.1.0e 16 Feb 2017 built on: rep...
centos7.2源码安装openssl1.0.2
weixin_34293911的博客
06-01 784
centos7.2默认是安装了opensll软件包的,但是部署个别服务时,由于版本太低。会影响服务的正常部署。只能使用源码安装提高openssl软件版本。因为之前有openssl软件包,所以要先移除之前版本:删除旧版本:yum remove -y openssl openssl-devel源码安装openssl需要perl环境编译,如果没有perl环境还是需要安装:yum...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值