微慑信息网

OpenSSL 1.1.0 修复高严重性漏洞 CVE-2017-3733

本周四,OpenSSL 开发团队修复了高严重性 DoS 漏洞( CVE-2017-3733 )。该漏洞是由红帽子 Joe Orton 于 1 月 31 日报道,并称该漏洞为“ Encrypt-Then-Mac 重新协商崩溃”漏洞。在重新协商握手期间,如果 Encrypt-Then-Mac 扩展协商不是在原来的握手过程中会导致服务崩溃(依赖于 OpenSSL 密码套件)。目前确定客户机和服务器都受影响的。

漏洞影响范围:
OpenSSL 1.1.0 版本
** OpenSSL version 1.0.2 版本不受影响

修复方案
将 OpenSSL 1.1.0 升级到最新版本 OpenSSL 1.1.0e

本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

 

from hackernews.cc.thanks for it.

本文标题:OpenSSL 1.1.0 修复高严重性漏洞 CVE-2017-3733
English Title:OpenSSL fixed the higer vulnerability which named "CVE-2017-3733"
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0217_530.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » OpenSSL 1.1.0 修复高严重性漏洞 CVE-2017-3733
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们