|
|
OpenSSL補丁拒絕服務漏洞狂錯誤重新歸類為高嚴重性 灰鴿子下載,遠程控制軟件
1.jpg (100.68 KB, 下載次數: 490)
下載附件
2015-3-20 12:23 上傳
OpenSSL開源的用戶密碼庫已經被建議檢查和補丁安裝,發現新的漏洞后可用于拒絕服務攻擊。
列出的漏洞在今天的OpenSSL安全咨詢、cve - 2015 - 0291被評為最危險,并列為高嚴重性。
由斯坦福大學的大衛·拉莫斯,發現缺陷允許惡意OpenSSL端崩潰和重新啟動服務器和一個空指針derefence而重新談判無效簽名算法擴展。
缺陷可以用在拒絕服務攻擊服務器,但它只影響OpenSSL 1.0.2版,灰鴿子使用教程。
以前確定狂漏洞嚴重性評級上調了從低到高。漏洞允許攻擊者誘騙服務器降級RSA密碼套件出口疲軟的512位的密鑰強度較低,可以很容易地猜。
狂現在評為高,發現服務器支持疲軟的RSA密碼器出口密碼套件從1990年代遠比我們想像的更普遍,將用戶的風險通訊攔截在所謂中間人這個攻擊。
OpenSSL 0.9.8版本,1.0.0和1.0.1 RSA密碼套件出口缺陷的影響。
九的漏洞在今天的安全顧問標記為有溫和的嚴重性,并且可以利用拒絕服務攻擊。
沒有Heartbleed一樣嚴重,去年發現的。默默地Heartbleed允許攻擊者截獲流量之間脆弱的OpenSSL安裝。
OpenSSL發布補丁版本的加密庫,1.0.0r,1.0.1m和修復vulnerabilties 1.0.2a。 |
|
加載中...
發表于 2015-3-20 12:23:16
QQ好友和群
收藏
發表于 2015-3-20 12:23:20