Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


OpenSSL 1.0.2a 修复14个安全漏洞

2015-3-20 11:01    评论: 4 分享: 9    

SSL/TLS的著名自由软件实现OpenSSL在几天前(2015年3月16日)的邮件列表中公布了在新版本中将会有重大漏洞的修复,2015年3月19日,OpenSSL 1.0.2a正式发布,其中一共修复了14个安全漏洞,其中2个属于高风险级别。

CVE-2015-0291可以让客户端发起密钥重协商请求时使用一个无效的签名算法扩展去触发空指针引用(NULL DEREF)导致服务器crash掉。

CVE-2015-0204就是FREAK漏洞,一开始被认为是低危漏洞,但最近的讨论都把NSA的实际漏洞利用放在了威胁建模里,所以最终OpenSSL社区安全公告认定为高危。

后棱镜时代,SSL/TLS的自由软件实现比以前任何时候都重要,建议企业开始计划打补丁,不然等到有公开的漏洞利用就只能被白帽子们日。

发表评论


最新评论

我也要发表评论

lestat_henry 2015-3-20 22:03  新浪微博网友评论
该升级了
回复
Sophos-让安全更简单 2015-3-20 14:03  新浪微博网友评论
[嘻嘻]给力!!!
回复
来自 - 广西来宾 的 Chrome/Windows 用户 2015-3-20 13:22
现在有钱了?
1 回复
韩毅弘 2015-3-20 10:33  新浪微博网友评论
今天上午我的Linux Mint收到了此更新
回复

热点评论

来自 - 广西来宾 的 Chrome/Windows 用户 2015-3-20 13:22
现在有钱了?
1
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。