OpenSSL 更新 9 个安全问题

最新推荐文章于 2024-05-28 12:01:17 发布

转载最新推荐文章于 2024-05-28 12:01:17 发布 · 361 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://yq.aliyun.com/articles/117259

OpenSSL发布安全公告，修复了包括TLS协议降级攻击在内的九个安全漏洞。受影响的用户应升级到最新版本以避免潜在风险。

06-Aug-2014: Security Advisory: nine security fixes

https://www.openssl.org/news/secadv_20140806.txt

OpenSSL 0.9.8 DTLS users should upgrade to 0.9.8zb
OpenSSL 1.0.0 DTLS users should upgrade to 1.0.0n.
OpenSSL 1.0.1 DTLS users should upgrade to 1.0.1i.

OpenSSL的TLS协议降级攻击（CVE-2014-3511）
================================================== ===

在OpenSSL的SSL / TLS服务器代码中的缺陷会导致服务器协商
TLS1.0，而不是更高的协议版本时ClientHello消息是
严重的碎片化。这使得人在这方面的中间人攻击者无法强制
降级到TLS1.0，即使服务器端和客户端都支持更高的
协议版本，通过修改该客户端的TLS记录。

OpenSSL的1.0.1 SSL / TLS服务器的用户应该升级到1.0.1i。

SRP的缓冲区溢出（CVE-2014-3512）

==================================

一个恶意的客户端或服务器可以发送无效的SRP参数和溢出
内部缓冲区。只有那些明确设置了SRP的应用
使用受到影响。

OpenSSL的1.0.1 SSL / TLS的用户应该升级到1.0.1i。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34096182

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

OpenSSL之一：网络信息安全

wzfgd的博客

11-12

1175

OpenSSL与网络信息安全信息安全密码学密码学的作用密码学内容密码学应用公钥基础设施公钥基础设施的必要性数字证书公钥基础设施的组件安全协议OpenSSL 信息安全基于密码学原理来进行数据信息保护的安全技术。信息安全的内容：机密性：保护信息免受主动的非法窃取、阅读等攻击。包括内容的机密性（确保数字信息的内容不被没有授权的人访问）和信息量的机密性（在通信设施上监听到通信的源地址、目的地址、通信频度、通信的数据长度、通信的时长等特征，通过分析来获取有用数据）。完整性：确保信息没有被修改，防止假冒信息。

openssl漏洞检查修复

thinker

09-14

3767

TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。链接：https://www.openssl.org/news/secadv/20160922.txt。链接：https://www.openssl.org/news/secadv/20160922.txt。重点：避免使用IDEA、DES和3DES算法。主要是修改conf文件。

参与评论您还未登录，请先登录后发表或查看评论

RHSA-2019:2471-中危: openssl 安全更新。

快乐程序员的博客

10-25

1868

RHSA-2019:2471-中危: openssl 安全更新。今天在运维阿里云服务器的时候，在阿里云安全中心管理控制台发现有一项漏洞风险提示为：RHSA-2019:2471-中危: openssl 安全更新。漏洞描述如果应用程序遇到致命的协议错误，然后调用SSL_shutdown()两次（一次发送close_notify，并一次接收一个），则OpenSSL可以对调用应用程序做出不同的...

网络安全真是个大问题－从OpenSSL“漏洞”谈起

fatpanda的专栏

04-09

953

近日暴露的OpenSSL漏洞问题，觉得这并不是一个bug那么简单。其实，如今的互联网应用如火如荼，已经成为人们生活的一部分，但，很遗憾，我们越依赖网络，风险却越来越大。因为我们的个人信息、隐私、财产密码的安全，都只能依赖运营商的良知，而作为用户却只能任人宰割，对此无能为力。　　作为一个程序员，我知道获取用户的关键信息，对于服务商来讲是多么容易的一件事，而这些信息是否用于非法的勾当，既无从知晓，

记录openssl和openssh升级中遇到的问题以及解决方法

w36680130的博客

08-08

643

记录openssl和openssh升级中遇到的问题以及解决方法

安全协议并不安全 OpenSSL出现重大安全漏洞

weixin_34010566的博客

04-10

293

2019独角兽企业重金招聘Python工程师标准>>> ...

OpenSSL3.0.12

11-12

openssl-1.0.2u + openssl-1.0.2k

12-04

`openssl-libs`包可能包含特定版本的更新库，以解决安全问题或改进性能。`openssl-doc`则为用户提供详细的API文档和技术指南。在安装这些RPM包时，通常会先安装`openssl-libs`，接着是`openssl`，然后是`openssl-...

openssl-1.0.2k-24.el7-9.x86-64.rpm包

04-09

安装这三个包时，通常先安装`openssl-1.0.2k-24.el7_9.x86_64.rpm`，然后是`openssl-libs-1.0.2k-24.el7_9.x86_64.rpm`，最后是`openssl-devel-1.0.2k-24.el7_9.x86_64.rpm`，因为开发包通常依赖于主程序和运行时库...

openssl-OpenSSL_1_1_1d.tar.gz

10-19

每个版本的更新可能包括安全修复、性能改进、新特性的添加或已知问题的解决。 3. **Python 依赖**：Python 在处理网络通信时，特别是涉及到 HTTPS、FTP 等安全协议时，会用到 OpenSSL。Python 的标准库 `ssl` 就是...

Delphi7 Indy9专用的OpenSSL DLL动态库文件

06-08

总之，`Delphi7 Indy9`的用户需要了解OpenSSL的老版本兼容性问题，以及如何正确地使用`libeay32.dll`和`ssleay32.dll`这两个动态库文件来实现安全的网络通信。尽管现代的开发环境和组件通常支持更现代的加密标准，但...

android openssl漏洞,OpenSSL中间人安全限制绕过漏洞(CVE-2014-3511)

weixin_35747299的博客

05-31

582

发布日期：2014-08-06更新日期：2014-08-09受影响系统：OpenSSL Project OpenSSL < 1.0.1i描述：--------------------------------------------------------------------------------BUGTRAQ ID: 69079CVE(CAN) ID: CVE-2014-3511Op...

Apache Tomcat安全漏洞列表以及修补建议

Keep learing, and stay fast

08-31

4260

Apache Tomcat安全漏洞列表

【漏洞修复】--OpenSSL Security Advisory [22 Sep 2016]

u012429202的博客

07-31

1445

此文章主要记录OpenSSL Security Advisory [22 Sep 2016]漏洞的修复方法。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复