灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: OpenSSL插頭高程度的脆弱性灰鴿子遠(yuǎn)程控制軟件 [打印本頁]

作者: admin 時間: 2014-10-16 10:45
標(biāo)題: OpenSSL插頭高程度的脆弱性灰鴿子遠(yuǎn)程控制軟件
OpenSSL插頭高程度的脆弱性灰鴿子遠(yuǎn)程控制軟件
(, 下載次數(shù): 554)

0.9.8臨終倒計時開始。
四的漏洞被固定在流行的OpenSSL加密庫，是全球范圍內(nèi)使用，在網(wǎng)絡(luò)通信數(shù)據(jù)的安全補(bǔ)丁的新一輪。
當(dāng)一個缺陷是標(biāo)記為低的程度，和另外兩個中等程度，最嚴(yán)重的漏洞被評為高風(fēng)險，并可能開放對拒絕服務(wù)攻擊的門，OpenSSL項(xiàng)目在最近的安全顧問說。該cve-2014-3513漏洞是歸咎于安全實(shí)時傳輸協(xié)議的數(shù)據(jù)傳輸層安全的libressl項(xiàng)目發(fā)現(xiàn)了一個缺陷（DTLS / SRTP）擴(kuò)展。
攻擊者可以發(fā)送一個特制的握手消息連接建立防止OpenSSL的釋放了64字節(jié)的內(nèi)存中。這反過來又導(dǎo)致了內(nèi)存泄漏在OpenSSL服務(wù)器。
只有OpenSSL 1.0.1的DTLS / SRTP的脆弱性的影響。灰鴿子下載
貴賓犬的互操作性錯誤，允許中間人攻擊也被插入使用最新版本的OpenSSL。
OpenSSL建議用戶升級他們的設(shè)備如下：
用戶應(yīng)該升級到1.0.1j OpenSSL 1.0.1。
用戶應(yīng)該升級到1.0.0o OpenSSL 1.0.0。
OpenSSL 0.9.8用戶應(yīng)該升級到0.9.8zc。
另外，OpenSSL也宣布版本0.9.8的密碼庫將不再支持明年十二月結(jié)束后。
蘋果是目前使用0.9.8在OS X操作系統(tǒng)。優(yōu)詩美地國家公園最新的OS X版本上運(yùn)行的是0.9.8za OpenSSL版本，日期為一月2014

作者: GuArd_Bing 時間: 2014-10-16 10:45
把沙發(fā)帶走

作者: 高調(diào) 時間: 2014-10-28 10:03
我看到有個國內(nèi)根本沒有放的。

作者: zq1099 時間: 2014-10-30 13:57
這里應(yīng)該加入點(diǎn)電視節(jié)目。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.dumiaotech.com/)