❏ 站外平台:

忙中出错:Heartbleed漏洞补丁引发SSL链接bug

| 2014-05-03 12:26   评论: 2 分享: 2    

OpenSuSE社区收到关于最近因为OpenSSL heartbleed漏洞的修复关于padding扩展代码的改动导致IronPort SMTP服务器出现异常阻断的bug报告。OpenSSL 1.0.1g不仅仅是修复了heartbleed漏洞,而且也增加了一些padding扩展的改动:

#define TLSEXT_TYPE_padding 21

这直接导致SSL链接出错(至少在Ironports的设备上):

SSL23_GET_SERVER_HELLO:tlsv1 alert decode error

Padding扩展只会在ClientHello的长度在256---511字节之间时使用,理论上讲,削减ciphersuite到256字节以内可以是临时解决方案之一,或者是强制使用SSLv3,或者把上面的改动剔除并且重新编译OpenSSL。目前OpenSSL社区并没有给出解决方案。 

via: http://www.solidot.org/story?sid=39373 



最新评论

微博评论 2014-05-03 19:28 2 回复
要崩的节奏
微博评论 2014-05-03 12:41 2 回复
fix bug的时候引入新的bug,周而复始,生生不息。

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。