|
OpenSSL补丁拒绝服务漏洞狂错误重新归类为高严重性 灰鸽子下载,远程控制软件
OpenSSL开源的用户密码库已经被建议检查和补丁安装,发现新的漏洞后可用于拒绝服务攻击。
列出的漏洞在今天的OpenSSL安全咨询、cve - 2015 - 0291被评为最危险,并列为高严重性。
由斯坦福大学的大卫·拉莫斯,发现缺陷允许恶意OpenSSL端崩溃和重新启动服务器和一个空指针derefence而重新谈判无效签名算法扩展。
缺陷可以用在拒绝服务攻击服务器,但它只影响OpenSSL 1.0.2版,灰鸽子使用教程。
以前确定狂漏洞严重性评级上调了从低到高。漏洞允许攻击者诱骗服务器降级RSA密码套件出口疲软的512位的密钥强度较低,可以很容易地猜。
狂现在评为高,发现服务器支持疲软的RSA密码器出口密码套件从1990年代远比我们想像的更普遍,将用户的风险通讯拦截在所谓中间人这个攻击。
OpenSSL 0.9.8版本,1.0.0和1.0.1 RSA密码套件出口缺陷的影响。
九的漏洞在今天的安全顾问标记为有温和的严重性,并且可以利用拒绝服务攻击。
没有Heartbleed一样严重,去年发现的。默默地Heartbleed允许攻击者截获流量之间脆弱的OpenSSL安装。
OpenSSL发布补丁版本的加密库,1.0.0r,1.0.1m和修复vulnerabilties 1.0.2a。 |
|