设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

OpenSSL神秘漏洞现身,可造成DOS攻击

2015-3-20 11:20| 发布者: 随便、先森。| 查看: 937| 评论: 0|来自: 360安全播报

摘要: OpenSSL官方今天发布了新的安全公告,其中包含了两个高危漏洞,其中一个就是之前外界预告的“神秘高危漏洞”。相关新闻请看OpenSSL将于本周四修复神秘高危漏洞OpenSSL官方发布“神秘高危漏洞”补丁官方对于这个严重 ...

t0133904209276375f9.png

OpenSSL官方今天发布了新的安全公告,其中包含了两个高危漏洞,其中一个就是之前外界预告的“神秘高危漏洞”。

相关新闻请看

OpenSSL将于本周四修复神秘高危漏洞

OpenSSL官方发布“神秘高危漏洞”补丁

官方对于这个严重漏洞(CVE-2015-0291)的解释是这样的,如果客户端连接到一个使用 OpenSSL 1.0.2 的服务器上,并使用无效的签名算法扩展进行再次协商,那么将会触发一个删除空指针的问题。利用这个问题可以造成DOS攻击。

从这个解释来看,这个漏洞虽然评级为“高”,但是并没有之前外界盛传的那样严重。数日前,OpenSSL项目维护组发出了预警,并表示将会在未来几天发布一批针对新漏洞的安全补丁。这让部分互联网安全观察人士感到担忧,一些人甚至认为新漏洞有可能会成为下一个“心脏流血”。

“这样的漏洞不会威胁到OpenSSL的数据加密技术。”Qualys应用安全总监伊凡·里斯迪克(Ivan Ristic)表示。

里斯迪克对新一批的漏洞曝光并不感到担忧,因为大多存在问题的OpenSSL新版本都还尚未被广泛使用。

“这一次的漏洞曝光不是什么大不了的事情。”里斯迪克表示,“我认为人们对此感到恐惧,才正是一切恐慌蔓延的开始。”

公告中披露的另一个高危漏洞是我们之前就报道过的OpenSSL FREAK Attack漏洞

详情

SSL新攻击,Safari、AOSP易中招——FREAK

OpenSSL更新地址

https://github.com/openssl/openssl


鲜花

握手

雷人

路过

鸡蛋
发表评论

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部