文档章节

【漏洞预警】OpenSSL 远程拒绝服务漏洞

小猪猪的风
 小猪猪的风
发布于 2016/10/31 13:52
字数 600
阅读 15
收藏 0
点赞 0
评论 0

OpenSSL被曝存在一个影响广泛的远程匿名拒绝服务漏洞。

漏洞名称:“OpenSSL红色警戒”漏洞(SSL Death Alert)

漏洞编号:CVE-2016-8610

漏洞类型:远程匿名拒绝服务漏洞

漏洞描述:

在OpenSSL针对SSL/TLS协议握手过程的实现中,允许客户端重复发送打包的 "SSL3_RT_ALERT" -> "SSL3_AL_WARNING" 类型明文未定义警告包,且OpenSSL在实现中遇到未定义警告包时仍选择忽略并继续处理接下来的通信内容(如果有的话)。

漏洞危害:

攻击者可以容易的利用该缺陷在一个消息中打包大量未定义类型警告包,使服务或进程陷入无意义的循环,从而导致占用掉服务或进程100%的CPU使用率。目前已确认该漏洞影响到互联网广泛提供HTTPS(包括SSL和TLS协议)服务的Nginx。

受影响的OpenSSL版本:

OpenSSL 1.1.0

OpenSSL 1.0.2 - 1.0.2h

OpenSSL All 1.0.1

OpenSSL All 0.9.8

修复建议:

OpenSSL官方已经于2016-09-22完成源码层面的修复,建议立即跟进修复!

建议立即对受影响和可能受影响的业务进行安全补丁或升级到不受影响的版本。

不受影响的版本包括:

OpenSSL >= 1.0.2j

OpenSSL >= 1.1.0b

了解:什么是OpenSSL

OpenSSL 是一个开源的安全套接字层实现库,包括常见的密码算法(RSA、AES、DES等)、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。OpenSSL具有优秀的跨平台性能,OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台。在HTTPS协议实际应用方面,它经常和Nginx、Apache等搭配使用提供安全的Web服务。(转自安全客 作者:360GearTeam )

参考:

[1] https://www.openssl.org

[2] https://access.redhat.com/security/cve/CVE-2016-8610/

[3] http://seclists.org/oss-sec/2016/q4/224

[4] http://security.360.cn/cve/CVE-2016-8610/ 

本文转载自:http://www.safedog.cn/news.html?id=1895

共有 人打赏支持
小猪猪的风
粉丝 14
博文 360
码字总数 60296
作品 0
厦门
U-Mail邮件系统客户无需担心OpenSSL心脏出血漏洞

2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。 很多客户打电话来...

小燕
2014/04/23
0
0
华为公有云linux服务器上ssh登录的安全加固

linux服务器主要是通过ssh进行登录,但是在华为公有云上,如何保证登录安全性呢?本次以centos7为例,对ssh登录进行安全加固 修改默认端口 在linux上,修改ssh登录的默认端口,比如修改到500...

羊草
07/10
0
0
Linux系统OpenSSL版本升级

我们系统安装的OpenSSL存在漏洞,需要升级。 查看OpenSSL的版本: # /usr/bin/openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 很多系统存在心脏出血(heart breeding)的漏洞,所以要升级...

LionelShen
2017/10/18
0
0
Apache服务器OpenSSL升级

OpenSSL心血漏洞吵的风生水起的。。 起初,公司几台rds的小业务机被通知修补OpenSSL漏洞,这几台机器都是单独小业务,当时停掉,找了个简单的文档便将它升级OK(有的是nginx,有的是resin)。...

陈延宗
06/29
0
0
安卓应用安全指南 5.6.3 密码学 高级话题

5.6.3 密码学 高级话题 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 5.6.3.1 选择加密方法 在上面的示例代码中,我们展示了三种加密...

apachecn_飞龙
04/05
0
0
OpenSSL“心脏出血”漏洞爆发和修复方法

4月8日消息,昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞(即OpenSSL“心脏出血”漏洞),该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cooki...

小猪猪的风
2014/04/13
0
0
Linux openssh openssl

Linux openssh openssl 笔记日期20180524 目录 openssh 配置ssh基于密钥的方式认证 服务器端配置文件 ssh服务的最佳实践 OpenSSL 三个组件 PKI: Public Key Infrastructure 建立私有CA 证书申...

Winthcloud
06/29
0
0
OpenSSL的两位Stephen守护着整个互联网

  BuzzReads发表了一篇长文,介绍了OpenSSL项目的两位主要成员Steve Marquess和Stephen Henson。   Marquess是一名59岁的军方顾问,2006年OpenSSL项目申请通过政府机构的安全认证,他当时...

fnnn99
2014/11/27
0
0
openssl7月9号高危漏洞

Openssl 7月9日发布了 OpenSSL 1.0.2 和OpenSSL 1.0.1 两个主线版本的更新,其中修复了一个高危安全问题(CVE-2015-1793)。 漏洞危害: 特定版本的OpenSSL在证书校验的逻辑中存在安全漏洞,使...

gaolongquan
2015/07/09
0
0
Centos6.9中将openssh升级到到7.5

Centos6.9中将openssh升级到到7.5 一. 安装编译工具包和telnet服务: 安装telnet服务的目的是防止后期ssh服务连不上,跑机房。 编辑文件,将disalble字段的yes改为no 允许root用户通过telne...

jay_zhao
07/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

python3.6用的外库遇到的问题

要用到wmi库 pip install wmi 装后不能用还要安装pywin32库。 要用到crypto加密模块安装pip instal pycrypto装后不能用。要安装pycryptodome。...

oisan_
2分钟前
0
0
select, poll, epoll I/O复用介绍

什么是I/O复用? 内核监视多个文件描述符(I/O文件句柄),一旦某个描述符就绪(一般是读就绪或者写就绪),能够通知应用程序进行相应的读写操作。 I/O多路复用又被称为“事件驱动”(比如读写事...

xiaoxlm
3分钟前
0
0
【Spring 系列 给IOC容器添加组件的几种方式总结】

给Spring 注册Bean的几种方式总结。其中使用@Import注解是Spring Boot 完成自动配置的一个核心注解。 1、Spring 中给IOC容器添加组件的几种方式 在Spring的配置文件中,配置Bean(基于XML方式...

HansonReal
4分钟前
0
0
bootstrapTable语言包设置

###方法一引入不同的语言包 <script src="bootstrap-table-zh-CN.js"></script> ###方法二引入全语言包 <script src="bootstrap-table-locale-all.min.js"></script>//然后在初始化前设计默......

momo1987
4分钟前
0
0
Saltstack 常用命令

1、拷贝文件到客户端 # salt 'slaver.test.com' cp.get_file salt://apache.sls /tmp/cp.txt 2、拷贝目录到客户端 # salt 'slaver.test.com' cp.get_dir salt://test /tmp 3、显示存活的客户......

硅谷课堂
5分钟前
0
0
致初学者-如何学好Python这门编程语言?[图]

致初学者-如何学好Python这门编程语言?[图]: 对于很多Python3初学者,往往会面临以下问题:Python2和Python3我该学习哪一个?是否要安装Linux系统学习Python?Python3有各种版本我该安装哪...

原创小博客
8分钟前
1
0
E31---setopt=protected_multilib=false

今天在云服务器上装nginx,需要先安装一些依赖库比如zlib, ,但是安装zlib时候报错。 yum install -y zlib zlib-devel 1 (-y 指的是如果需要选yes no的自动y)下面是报错 Protected multil...

侠客行之石头
12分钟前
0
0
HTTP常见面试题

Http与Https的区别: HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头 HTTP 是不安全的,而 HTTPS 是安全的 HTTP 标准端口是80 ,而 HTTPS 的标准端口是443 在OSI 网络模型中,H...

JK_OPERA
14分钟前
0
0
python爬取站长素材网页图片保存到ppt中

网站地址:http://sc.chinaz.com/tupian/index.html 直接上代码: import requestsfrom bs4 import BeautifulSoupfrom pptx import Presentationfrom pptx.util import Inchesimpor......

你为什么不吃药
15分钟前
1
0
Ubuntu 18.04 swap空间的修改

一、准备工作 执行“sudo swapon -s”命令,查看是否已经存在swap file 二、修改swap file # 如果第一步存在swapfile则需要先禁用sudo swapoff /swapfile# 修改swap 空间的大小为2Gs...

Iceberg_XTY
18分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部