騰訊云安全運營(yíng)中心監測到�,OpenSSL官方發(fā)布了拒絕服務(wù)漏洞風(fēng)險通告���,漏洞編號為CVE-2020-1971�����。
為避免您的業(yè)務(wù)受影響��,建議您及時(shí)開(kāi)展安全自查��,如在受影響范圍����,請您及時(shí)進(jìn)行更新修復���,避免被外部攻擊者入侵��。
漏洞詳情
OpenSSL是一個(gè)開(kāi)放源代碼的軟件庫包��,應用程序可以使用這個(gè)包來(lái)進(jìn)行安全通信�,避免竊聽(tīng)�,同時(shí)確認另一端連接者的身份���。這個(gè)包廣泛被應用在互聯(lián)網(wǎng)的網(wǎng)頁(yè)服務(wù)器上�����。
OpenSSL在處理EDIPartyName(X.509 GeneralName類(lèi)型標識)的時(shí)候�,存在一處空指針解引用�,并引起程序崩潰導致拒絕服務(wù)�����。攻擊者可通過(guò)構造特制的證書(shū)驗證過(guò)程觸發(fā)該漏洞��,并導致服務(wù)端拒絕服務(wù)���。
風(fēng)險等級
高
漏洞風(fēng)險
漏洞被利用可能導致拒絕服務(wù)
影響版本
OpenSSL : 1.0.2-1.0.2w
OpenSSL : 1.1.1-1.1.1h
安全版本
OpenSSL : 1.1.1i
OpenSSL : 1.0.2x
修復建議
將OpenSSL升級到1.1.1i��、 1.0.2x或最新版本
【備注】:建議您在升級前做好數據備份工作��,避免出現意外
漏洞參考
https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971
https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971
更多資訊:更多資訊
【文章聲明】
本站發(fā)布的【【安全通告】OpenSSL拒絕服務(wù)漏洞風(fēng)險公告(CVE-2020-1971)】?jì)热荩▓D片��、視頻和文字)以原創(chuàng )��、轉載和分享為主���,文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)
如果涉及侵權請盡快告知,我們將會(huì )在第一時(shí)間立刻刪除涉嫌侵權內容�,本站原創(chuàng )內容未經(jīng)允許不得轉載�����,或轉載時(shí)需注明出處���。
