OpenSSL插頭高程度的脆弱性 灰鴿子 遠程控制軟件

admin

OpenSSL插頭高程度的脆弱性  灰鴿子 遠程控制軟件


0.9.8臨終倒計時開始。
   四的漏洞被固定在流行的OpenSSL加密庫，是全球范圍內使用，在網絡通信數據的安全補丁的新一輪。
   當一個缺陷是標記為低的程度，和另外兩個中等程度，最嚴重的漏洞被評為高風險，并可能開放對拒絕服務攻擊的門，OpenSSL項目在最近的安全顧問說。該cve-2014-3513漏洞是歸咎于安全實時傳輸協議的數據傳輸層安全的libressl項目發現了一個缺陷（DTLS / SRTP）擴展。
攻擊者可以發送一個特制的握手消息連接建立防止OpenSSL的釋放了64字節的內存中。這反過來又導致了內存泄漏在OpenSSL服務器。
只有OpenSSL 1.0.1的DTLS / SRTP的脆弱性的影響。灰鴿子下載
   貴賓犬的互操作性錯誤，允許中間人攻擊也被插入使用最新版本的OpenSSL。
OpenSSL建議用戶升級他們的設備如下：
用戶應該升級到1.0.1j OpenSSL 1.0.1。
用戶應該升級到1.0.0o OpenSSL 1.0.0。
OpenSSL 0.9.8用戶應該升級到0.9.8zc。
另外，OpenSSL也宣布版本0.9.8的密碼庫將不再支持明年十二月結束后。
蘋果是目前使用0.9.8在OS X操作系統。優詩美地國家公園最新的OS X版本上運行的是0.9.8za OpenSSL版本，日期為一月2014

高調

我看到有個國內根本沒有放的。

GuArd_Bing

把沙發帶走