OpenSSL 曝出一个高危漏洞 |
|
OpenSSL 项目发布安全公告 (),披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。
开发者称,在 TLS 1.3 握手期间或之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会发生崩溃,原因是不正确处理 signature_algorithms_cert 扩展导致的空指针引用。受影响的 OpenSSL 1.1.1 版本需要尽可能快的升级到 1.1.1g。 该漏洞是 Bernd Edlinger 发现的,他在 4 月 7 日报告给 OpenSSL 项目。两周内释出补丁称得上很迅速了。 🤳🗼🫑♻🐒
帖子热度 3411 ℃
|
|
|
变色卡|
1、我来公布答案,请看5
2、答案请看11 3、不要生气,请看15 4、冷静,不要生气,请看13 👊🌡🍭♊🐅5、首先请看2 6、不要生气,请看12 7、我只想告诉你,1会让你知道答案 8、我想告诉你的是答案在14 👎🦼🎂☣🦌9、请耐心的看4 10、这是我最后一次这样做了请看7 11、当我让你看6时,我希望你不要生气 12、抱歉,请看8 13、不要生气,请看10🧑🎤🛍🛒😒🧠 14、我不知道怎麽说,但请看3 15、你一定十分生气,但请看9  |
授予在论坛上有 2 篇以上精华贴的会员,论坛因你们更加精彩。