OpenSSL Dos攻击高危漏洞安全预警

2016-11-28 16:40:01 admin

openssl-1.png

尊敬的网司令用户:

OpenSSL官网11月10日发布更新,修复了 三个安全漏洞。其中一个为Dos攻击高危漏洞,危害严重,该严重漏洞只影响OpenSSL 1.1.0系列,其他系列版本暂不受影响。请及时确认您使用的版本是否在影响范围之内,并尽快更新。

影响范围

OpenSSL 1.1.0

OpenSSL 1.1.0a

OpenSSL 1.1.0b

修复方案

升级openssl到官网发布的最新版本:

1)采用官方源码方式安装的用户,建议将1.1.0版本升级到1.1.0c版本;

2)centos用户不受此次漏洞影响

3)ubuntu官网还未出确认结果

漏洞详情

CVE-2016-7054:使用协议套为*-CHACHA20-POLY1305的openssl链接存在安全漏洞。攻击者发送大量特殊报文可以导致OpenSSL服务宕机。

参考链接

https://www.openssl.org/source/

https://www.openssl.org/news/secadv/20161110.txt