|
|
OpenSSL插头高程度的脆弱性 灰鸽子 远程控制软件
0.9.8临终倒计时开始。
四的漏洞被固定在流行的OpenSSL加密库,是全球范围内使用,在网络通信数据的安全补丁的新一轮。
当一个缺陷是标记为低的程度,和另外两个中等程度,最严重的漏洞被评为高风险,并可能开放对拒绝服务攻击的门,OpenSSL项目在最近的安全顾问说。该cve-2014-3513漏洞是归咎于安全实时传输协议的数据传输层安全的libressl项目发现了一个缺陷(DTLS / SRTP)扩展。
攻击者可以发送一个特制的握手消息连接建立防止OpenSSL的释放了64字节的内存中。这反过来又导致了内存泄漏在OpenSSL服务器。
只有OpenSSL 1.0.1的DTLS / SRTP的脆弱性的影响。灰鸽子下载
贵宾犬的互操作性错误,允许中间人攻击也被插入使用最新版本的OpenSSL。
OpenSSL建议用户升级他们的设备如下:
用户应该升级到1.0.1j OpenSSL 1.0.1。
用户应该升级到1.0.0o OpenSSL 1.0.0。
OpenSSL 0.9.8用户应该升级到0.9.8zc。
另外,OpenSSL也宣布版本0.9.8的密码库将不再支持明年十二月结束后。
苹果是目前使用0.9.8在OS X操作系统。优诗美地国家公园最新的OS X版本上运行的是0.9.8za OpenSSL版本,日期为一月2014
|
|
加载中...
发表于 2014-10-16 10:45:00
发表于 2014-10-16 10:45:03