主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
根据官方公布,OpenSSL项目发现了一个高危漏洞,该漏洞将影响OpenSSL 1.1.1d、1.1.1e和1.1.1f的OpenSSL版本。
OpenSSL官方声明
造成此漏洞的原因是处理不当 # 8221;签名算法证书 # 8221;如果从另一方收到无效或无法识别的签名算法,TLS扩展导致的空指针引用将会崩溃。恶意攻击者可能会利用这一点发起DoS攻击。
主机参考建议您尽快检查OpenSSL版本,升级到1.1.1g检查您目前使用的OpenSSL版本是否经过MySSL.com检测工具升级,同时评估漏洞和安全级别,确定服务器是否存在已知漏洞,及时采取应对措施。
注意:此漏洞仅影响OpenSSL 1.1.1(1.1.1d、1.1.1e和1.1.1f)用户,OpenSSL 1.1.1d之前的版本不受此漏洞影响。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:OpenSSL发布高危漏洞。建议尽早检测OpenSSL版本升级。 https://zhujicankao.com/84101.html
评论前必须登录!
注册