CVE-2020-1967:OpenSSL拒绝服务漏洞警报

发布时间:2020-04-23 10:48:00

  最近,openssl正式发布了TLS 1.3组件拒绝服务漏洞的风险通知,漏洞编号为CVE-2020-1967,且漏洞级别为高风险。



  OpenSSL是用于应用程序的软件库,可保护计算机网络上的通信免遭窃听或需要识别另一方的身份。它被Internet服务器广泛使用,包括大多数HTTPS网站。 TLS(传输层安全性)是一种安全协议,其目的是为Internet通信提供安全性和数据完整性保证。该协议在浏览器,电子邮件,即时消息,VoIP和Internet传真等应用程序中得到广泛支持。该协议现已成为Internet上安全通信的行业标准。

  openssl中存在一个拒绝服务漏洞。攻击者可以发送特制的请求数据包,以使目标主机服务崩溃或拒绝服务。

  漏洞详情

  “在TLS 1.3握手期间或之后调用SSL_check_chain()函数的服务器或客户端应用程序可能会由于对NULL指针的取消引用而导致崩溃,这是由于对'signature_algorithms_cert'TLS扩展的不正确处理导致的,”阅读OpenSSL项目发布的建议。

  “如果从对等方收到无效或无法识别的签名算法,则会发生崩溃。恶意对等方可以在拒绝服务攻击中利用此漏洞。”

  受影响的版本

  openssl:1.1.1d

  openssl:1.1.1e

  openssl:1.1.1f

  解决方法:

  升级到1.1.1g版本

  【内容来源:Linux公社】

最新发布
1
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
2
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
3
SSL证书过期?后果很严重!
4
疫情防控常态化,企业信息安全将同步迎来“大考”
5
SM2算法对比RSA算法,到底强在哪?
6
免费or付费?人类高质量SSL证书怎么选!
7
国务院颁发信息安全条例 国密SM2算法势在必行
8
东京奥运会被钓鱼网站攻击,如何破局?
9
Google再次发声,浏览器安全措施再度升级
10
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
相关推荐
美国燃油管道竟被黑客封锁,吓!到底怎么才能确保数据安全?
疫情防控常态化,企业信息安全将同步迎来“大考”
新安全措施:微软为Edge浏览器引入自动HTTPS切换功能
天威诚信提醒您注意防范互联网流量劫持!
国务院颁发信息安全条例 国密SM2算法势在必行
年中大促来袭|SSL证书618盛惠热浪即将开启
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
Google再次发声,浏览器安全措施再度升级
央企信息化,需要来点安全保障