UCloud-201702-005: OpenSSL Encrypt-Then-Mac 重协商Dos攻击漏洞安全预警 – U刻

UCloud-201702-005: OpenSSL Encrypt-Then-Mac 重协商Dos攻击漏洞安全预警 – U刻

UCloud-201702-005: OpenSSL Encrypt-Then-Mac 重协商Dos攻击漏洞安全预警

UCloud-201702-005: OpenSSL Encrypt-Then-Mac 重协商Dos攻击漏洞安全预警

云安全团队

2017.02.17
栏目：安全资讯

尊敬的UCloud用户:

OpenSSL官网2月16日发布安全公告，修复了一个严重拒绝服务（DoS）漏洞，漏洞只影响OpenSSL1.1.0版本，OpenSSL 1.0.2版本不受影响。

影响范围

OpenSSL 1.1.0e之前的OpenSSL 1.1.0版本

修复方案

1.升级openssl到官网发布的最新版本：

官方已经发布最新修复版1.1.0e版本：https://www.openssl.org/source/openssl-1.1.0e.tar.gz

漏洞详情

CVE-2017-3733:在握手协议重协商过程中，如果Encrypt-Then-Mac扩展并不是在原有的握手协商中进行，可能会导致OpenSSL出现崩溃。客户端和服务端同时会受到此漏洞影响。

参考链接

https://www.openssl.org/news/secadv/20170216.txt

https://access.redhat.com/security/cve/CVE-2017-3733

*本平台所发布文章信息，版权归UCloud所有，如需转载请注明出处！

云安全团队

查看TA的所有文章