OpenSSL安全更新修复拒绝服务漏洞

2015/01/15

OpenSSL已经发布更新补丁修复8项漏洞,其中一个就是允许攻击者造成拒绝服务的漏洞。

OpenSSL安全更新解决了发送无效的DTLS握手到OpenSSL DTSL客户端,该代码可引起递归最终导致DoS攻击的漏洞。

OpenSSL是SSL和TLS protocols开放源代码的实现,用于在客户端和服务器之间以建立安全,加密的通信。截至2014,有三分之二的web服务器使用OpenSSL。

在过去的一年,OpenSSL被细心观察因为其高调的漏洞,这包括Hearbeat和Poodle错误,可以让黑客利用来拦截和读取消息,

可用的更新:

1.0.1版本的用户:OpenSSL 1.0.1k

1.0.0版本的用户:OpenSSL 1.0.0p

0.9.8版本的用户:OpenSSL 0.9.8zd

Tags:

Write a comment

Name
Comment