linux openssl漏洞
OpenSSL 官方发布漏洞预警,提醒系统管理员做好 OpenSSL 的升级准备。最新版本 OpenSSL 将于 7 月 9 日(本周四)发布,修复了一个未经披露的高危漏洞。不少安全专家推测,这个高危漏洞将可能是另一个“心脏滴血”。神秘的高危 0day 漏洞OpenSSL 是一个广泛使用的开源软件库,它使用 SSL 和 TLS 为大多数网站提供加密的互联网连接。OpenSSL 项目团队在本周一宣布,即将发布的 OpenSSL 加密库新版本 1.0.2d 和 1.0.1p 中解决了一个被定位于“高危”的安全漏洞。关于这个神秘的安全漏洞,除了知道它并不影响 1.0.0 或 0.9.8 版本之外,目前还没有更详细的消息。在前天公开的一封邮件列表记录中,开发者 Mark J Cox 陈述道:“OpenSSL 项目团队宣布即将发布 OpenSSL 新版本 1.0.2d 和 1.0.1p,这两个新版本将于 7 月 9 日发布。值得注意的是,这两个新版本中都修复了一个安全等级评定为“高危”的漏洞。不过,这个漏洞并不影响 1.0.0 或 0.9.8 版本。”OpenSSL 官方在发布新版本前发出预警,很可能是为了防止在更新补丁发布给大众之前,黑客利用该漏洞进行攻击。不少安全专家推测,这个高危漏洞将可能是另一个“心脏滴血(Heartbleed)”漏洞或 POODLE 漏洞,而这两者曾被认为是最糟糕的 TLS/SSL 漏洞,直到今天人们认为它们仍然在影响互联网上的网站。OpenSSL 高危漏洞回顾心脏滴血漏洞:该漏洞去年 4 月份被发现,它存在于 OpenSSL 早期版本中,允许黑客读取受害者加密数据的敏感内容,包括信用卡详细信息,甚至能够窃取网络服务器或客户端软件的加密 SSL 密钥。POODLE 漏洞:几个月后,在古老但广泛应用的 SSL 3.0 加密协议中发现了另一个被称为 POODLE(Padding Oracle On Downgraded Legacy Encryption)的严重漏洞,该漏洞允许攻击者解密加密连接的内容。OpenSSL 在今年 3 月份的一次更新中修复了一批高严重性的漏洞,其中包括拒绝服务漏洞(CVE-2015-0291),它允许攻击者攻击在线服务并使其崩溃;此外还有 FREAK 漏洞(CVE-2015-0204),它允许攻击者迫使客户端使用弱加密方式。linux openssl漏洞相关推荐
- linux openssl漏洞修复
升级到最新版即可 官网下载 https://www.openssl.org/source/ 查看openssl版本号 [root@template ~]# openssl version OpenSS ...
- linux下检查ssl漏洞,openssl漏洞
openssl漏洞 2019-02-27 如今越来越多的互联网用户给自己的站点加上SSL安全证书,这即保证了站点数据在传输过程中的安全,同时也保证了用户在提交敏感数据得到了充分的保护.但是如果你们只认 ...
- 惠普Teradici PCoIP 受OpenSSL 漏洞影响,波及1500万个端点
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普提醒称,Teradici PCoIP 客户端和代理(Windows.Linux 和 macOS 版本)中存在一个严重漏洞,影响1500个端点 ...
- Linux安全漏洞审计工具Lynis
Linux安全漏洞审计工具Lynis Lynis是针对类Unix系统的审计工具,它支持Unix.Linux.FreeBSD.Mac OS多种操作系统.它能对系统实施大于400种测试,以发现39个方面的 ...
- linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法
没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁 ...
- Linux内核漏洞精准检测如何做?SCA工具不能只在软件层面
摘要:二进制SCA工具要想更好的辅助安全人员实现安全审计.降低漏洞检测的误报率,必须向更细颗粒度的检测维度发展,而不仅仅停留在开源软件的层面,同时对漏洞库的要求也需要向细颗粒度的精准信息提出的挑战. ...
- Linux 内核漏洞暴露栈内存,造成数据泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 思科 Talos 团队最近在 Linux 内核中发现了一个信息泄露漏洞 (CVE-2020-28588). Linux 内核是类 Unix ...
- 三个已存在15年的 Linux 内核漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Linux 内核的 iSCSI 子系统中存在三个漏洞,可导致具有普通用户权限的本地攻击者获得未修复 Linux 系统的 root 权限 ...
- Pwn2Own 2020 曝出的Linux 内核漏洞已修复
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周二,ZDI 发布安全公告称, Pwn2Own 2020 黑客大赛上被用于在 Ubuntu Desktop上将权限提升至 root 的 ...
最新文章
- MinkowskiEngine demo ModelNet40分类
- 猫晚流量再创记录,阿里云直播方案护航优酷2500万用户体验
- asp.net中关于点击页面一个控件,弹出框的制作
- cc2530定时器和捕获比较_STM32学习日志——输入捕获实验(20.06.26)
- FlashMapManager
- oracle sql 语句 start with ...... connect by prior .......
- PyTorch框架学习五——图像预处理transforms(一)
- d-link路由器samba设置_d-link云路由器怎么设置 d-link云路由器设置教程【详解】
- _系列 | 全自动泊车辅助F-APA简介(系列一)
- Android调用Java WebSevice篇之二
- 使用java的java 命令,直接调用执行class文件
- python 交换机巡检脚本_Python自动巡检H3C交换机实现过程解析
- Codeforces 474 D. Flowers
- python 截取字符串的某一个字符
- ROS机器人程序设计(原书第2版)3.3.1 检测节点、主题、服务和参数
- mysql数据类型强转
- 精灵五笔 优化指南【原】
- 纯css改变checkbook样式
- unity中向量夹角
- 苹果平板历史各版本 援引自知乎https://www.zhihu.com/question/315944330