OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本

如果从另一方接收到一个无效或未被识别的签名算法，则会发生崩溃。这可能会被恶意攻击者利用并发起 DoS 攻击。

该漏洞由 Bernd Edlinger 通过 GCC 中的新静态分析通道 -fanalyzer 发现，并已于2020年4月7日向 OpenSSL 报告。

对于受影响的 OpenSSL 1.1.1（1.1.1d，1.1.1e 和 1.1.1f）用户，建议尽可能快地升级到 1.1.1g。OpenSSL 1.1.1d 之前的版本不受此漏洞影响。

更早的版本如 OpenSSL 1.0.2 和 1.1.0 也均未受影响，不过这些版本都不再被支持，也无法再接受更新。建议使用这些版本的用户升级至 OpenSSL 1.1.1。

本文素材来自互联网

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!