|
|
OpenSSL补丁严重但不普遍的问题 灰鸽子下载,远程控制软件
在某些情况下,OpenSSL会重用质数 灰鸽子。
OpenSSL加密库中的项目有修补一个问题但可能并不影响许多流行的应用程序。
OpenSSL实现SSL(安全套接字层)或TLS加密(传输层安全)。
大多数网站使用它,这是显示在Web浏览器挂锁的象征。这是一个开源库,广泛用于申请安全的数据传输。
在OpenSSL严重的漏洞被发现后在过去的几年中,应用程序通过安全研究人员一直受到密切关注。
最新的漏洞影响版本1.0.1和1.0.2中。更新后的版本是1.0.2f和1.0.1r。
在某些情况下,当使用OpenSSL重用质数diffie - hellman协议,这可能允许攻击者可能破解加密。
有一些缓和因素。攻击者必须完成多个计算机的握手他或她试图妥协。
然而,重用质数的选项不是默认情况下,大多数应用程序可能并不是风险,如果选项没有被改变,根据咨询。
OpenSSL支撑两个最广泛使用的Web服务器、Apache和nginx。
代码库还用于保护电子邮件服务器,聊天服务器、虚拟专用网络和其他网络设备。
令人担忧的发现缺陷称为Heartbleed促使大检查的OpenSSL。2014年4月审计启动,目的是消除岁但未知的缺陷。 |
|
加载中...
发表于 2016-1-31 11:15:48