UCloud-201702-005: OpenSSL Encrypt-Then-Mac 重协商Dos攻击漏洞安全预警 | U刻
  • UCloud-201702-005: OpenSSL Encrypt-Then-Mac 重协商Dos攻击漏洞安全预警

    栏目:安全资讯

    openssl

    尊敬的UCloud用户:

    OpenSSL官网2月16日发布安全公告,修复了一个严重拒绝服务(DoS)漏洞,漏洞只影响OpenSSL1.1.0版本,OpenSSL 1.0.2版本不受影响。

    影响范围

    OpenSSL 1.1.0e之前的OpenSSL 1.1.0版本

    修复方案
    1.升级openssl到官网发布的最新版本:
    官方已经发布最新修复版1.1.0e版本:https://www.openssl.org/source/openssl-1.1.0e.tar.gz

     

    漏洞详情

    CVE-2017-3733:在握手协议重协商过程中,如果Encrypt-Then-Mac扩展并不是在原有的握手协商中进行,可能会导致OpenSSL出现崩溃。客户端和服务端同时会受到此漏洞影响。

    参考链接