OpenSSL的服务器端程序已经更新,以修复可能造成恶意执行甚至远程安装恶意软件的潜在漏洞。开源的SSL和TLS的应用程序的维护者周二警告称,目前已经发现OpenSSL TLS中发现一个服务器扩展缓冲区溢出漏洞,受影响的版本包括OpenSSL 0.9.8o、1.0.0和1.0.0a,Apache HTTP服务器和安全通道则不会受到影响。Red Hat安全反应小组也警告Linux用户称该漏洞可能被远程应用,特定条件下会为远程攻击者触发执行应用程序的权限。
查看:OpenSSL Security Advisory [16 November 2010]
查看:Important: openssl security updateLinux Kernel gdth实现内核内存破坏漏洞Linux Kernel无效fs和gs寄存器拒绝服务漏洞相关资讯 openssl
- OpenSSL 与 SSL 数字证书概念贴 (05月08日)
- OpenSSL 摘要和签名验证指令dgst使 (04月21日)
- 研究人员发现OpenSSL随机数生成器 (04月14日)
| - OpenSSL 非对称加密算法DSA命令详 (04月21日)
- OpenSSL 证书请求和自签名命令req (04月21日)
- OpenSSL交叉编译不修改Makefile的 (04月02日)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站