|
|
OpenSSL插頭高程度的脆弱性 灰鴿子 遠程控制軟件
1.jpg (17.24 KB, 下載次數: 556)
下載附件
2014-10-16 10:43 上傳
0.9.8臨終倒計時開始����。
四的漏洞被固定在流行的OpenSSL加密庫,是全球范圍內使用���,在網絡通信數據的安全補丁的新一輪����。
當一個缺陷是標記為低的程度,和另外兩個中等程度���,最嚴重的漏洞被評為高風險�,并可能開放對拒絕服務攻擊的門,OpenSSL項目在最近的安全顧問說。該cve-2014-3513漏洞是歸咎于安全實時傳輸協議的數據傳輸層安全的libressl項目發現了一個缺陷(DTLS / SRTP)擴展�。
攻擊者可以發送一個特制的握手消息連接建立防止OpenSSL的釋放了64字節的內存中���。這反過來又導致了內存泄漏在OpenSSL服務器�。
只有OpenSSL 1.0.1的DTLS / SRTP的脆弱性的影響�。灰鴿子下載
貴賓犬的互操作性錯誤,允許中間人攻擊也被插入使用最新版本的OpenSSL����。
OpenSSL建議用戶升級他們的設備如下:
用戶應該升級到1.0.1j OpenSSL 1.0.1����。
用戶應該升級到1.0.0o OpenSSL 1.0.0�。
OpenSSL 0.9.8用戶應該升級到0.9.8zc。
另外����,OpenSSL也宣布版本0.9.8的密碼庫將不再支持明年十二月結束后���。
蘋果是目前使用0.9.8在OS X操作系統�。優詩美地國家公園最新的OS X版本上運行的是0.9.8za OpenSSL版本����,日期為一月2014
|
|
加載中...
發表于 2014-10-16 10:45:00
QQ好友和群
收藏
發表于 2014-10-16 10:45:03