安全资讯/
UCloud-201702-005: OpenSSL Encrypt-Then-Mac 重协商Dos攻击漏洞安全预警
-
UCloud-201702-005: OpenSSL Encrypt-Then-Mac 重协商Dos攻击漏洞安全预警
尊敬的UCloud用户:OpenSSL官网2月16日发布安全公告,修复了一个严重拒绝服务(DoS)漏洞,漏洞只影响OpenSSL1.1.0版本,OpenSSL 1.0.2版本不受影响。
影响范围OpenSSL 1.1.0e之前的OpenSSL 1.1.0版本
修复方案1.升级openssl到官网发布的最新版本:官方已经发布最新修复版1.1.0e版本:https://www.openssl.org/source/openssl-1.1.0e.tar.gz漏洞详情CVE-2017-3733:在握手协议重协商过程中,如果Encrypt-Then-Mac扩展并不是在原有的握手协商中进行,可能会导致OpenSSL出现崩溃。客户端和服务端同时会受到此漏洞影响。
参考链接*本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!