UCloud-201611-004: OpenSSL Dos攻击高危漏洞安全预警 | U刻
  • UCloud-201611-004: OpenSSL Dos攻击高危漏洞安全预警

    栏目:安全资讯

    openssl

    尊敬的UCloud用户:

    OpenSSL官网11月10日发布更新,修复了 三个安全漏洞。其中一个为Dos攻击高危漏洞,危害严重,该严重漏洞只影响OpenSSL 1.1.0系列,其他系列版本暂不受影响。请及时确认您使用的版本是否在影响范围之内,并尽快更新。

    影响范围
    OpenSSL 1.1.0
    OpenSSL 1.1.0a

    OpenSSL 1.1.0b

    修复方案
    1.企业应用防火墙(UEWAF)已经可以实现漏洞的攻击防御,申请地址:https://ucloud.cn/site/product/uewaf.html
    2.升级openssl到官网发布的最新版本:
    1)采用官方源码方式安装的用户,建议将1.1.0版本升级到1.1.0c版本;
    2)centos用户不受此次漏洞影响

    3)ubuntu官网还未出确认结果

    漏洞详情

    CVE-2016-7054:使用协议套为*-CHACHA20-POLY1305的openssl链接存在安全漏洞。攻击者发送大量特殊报文可以导致OpenSSL服务宕机。

    参考链接