怎么进行openssl 拒绝服务漏洞分析


这期内容当中小编将会给大家带来有关怎么进行openssl 拒绝服务漏洞分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。2020年04月21日, 360CERT监测发现openssl官方发布了TLS 1.3 组件拒绝服务漏洞的风险通告,该漏洞编号为CVE-2020-1967,漏洞等级:高危openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。openssl可以运行在OpenVMS、 Microso 香港云主机ft Windows以及绝大多数类Unix操作系统上(包括Solaris,Linux,MacOS与各种版本的开放源代码BSD操作系统)。TLS(Transport Layer Security)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。在浏览器、电子邮件、即时通信、VoIP、网络传真等应用程序中都广泛支持这个协议。该协议当前已成为互联网上保密通信的工业标准。openssl存在拒绝服务漏洞攻击者通过发送特制的请求包,可以造成目标主机服务崩溃或拒绝服务对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。360CERT对该漏洞的评定结果如下官方描述服务端或客户端程序在SSL_check_chain()函数处理TLS 1.3握手前后。可能会触发空指针解引用,导致错误处理 tls 扩展signature_algorithms_cert。当服务端或客户端程序收到一个无效或无法识别的签名算法时可能会引发崩溃或拒绝服务漏洞。openssl:1.1.1dopenssl:1.1.1eopenssl:1.1.1f升级到1.1.1g版本,下载地址为:
https://www.openssl.org/source/1.0.2及之前版本的用户不受该漏洞影响,但此类版本已经失去支持,建议用户升级到 1.1.1g360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现openssl全球均有广泛使用,具体分布如下图所示。360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类 漏洞 进行监测,请用户联系相关产品区域负责人获取对应产品。上述就是小编为大家分享的怎么进行openssl 拒绝服务漏洞分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注开发云行业资讯频道。

相关推荐: CDH Spark2的spark2-submit的一个No such file or directory问题怎么解决

这期内容当中小编将会给大家带来有关CDH Spark2的spark2-submit的一个No such file or directory问题怎么解决,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。 运行: 在测试的CDH S…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

Like (0)
Donate 微信扫一扫 微信扫一扫
Previous 10/05 16:09
Next 10/05 16:50

相关推荐