为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

OpenSSL修补两个高严重性漏洞

2016-5-5 09:52| 投稿: son850318

摘要: OpenSSL修补两个高严重性漏洞新释出的版本修补了两个重大漏洞,其中一个属「密文填塞」漏洞,能藉由传递不同填充内容的加密讯息至伺服器进行验证,并依据回应内容解密。另一个重大漏洞属于记忆体毁损漏洞,出现在Ope ...
OpenSSL修补两个高严重性漏洞

新释出的版本修补了两个重大漏洞,其中一个属「密文填塞」漏洞,能藉由传递不同填充内容的加密讯息至伺服器进行验证,并依据回应内容解密。另一个重大漏洞属于记忆体毁损漏洞,出现在OpenSSL所使用的ASN.1编码器中,可允许骇客执行任意程式。

OpenSSL本周释出了OpenSSL 1.0.1t与OpenSSL 1.0.2h以修补2个高严重性及4个低严重性安全漏洞。

其中一个高严重性漏洞的代号为CVE-2016-2107,属于「密文填塞」(Padding Oracle)漏洞,藉由传递不同填充内容的加密讯息至伺服器进行验证,并依据回应内容解密。该漏洞出现于伺服器支援AES-NI且采用AES CBC加密连结的状况下,将允许骇客解密通讯流量。

另一个高严重性漏洞则是CVE-2016-2108,为一记忆体毁损漏洞,出现在OpenSSL所使用的ASN.1编码器中,CVE-2016-2108其实是由两个低风险的臭虫所构成,但彼此牵动便会造成严重的后果,可允许骇客执行任意程式。

OpenSSL建议OpenSSL 1.0.1与OpenSSL 1.0.2的用户尽快升级到最新版本。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部