发布于 2015-03-19 22:19:15 | 202 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

OpenSSL 安全套接字层密码库

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。


OpenSSL 发布了更新版本 —— 1.0.2a, 1.0.1m, 1.0.0r 和 0.9.8zf ,这些版本主要是定位 12 个缺陷,但并非所有 OpenSSL 版本都受这些问题影响。

这 12 个漏洞中最严重的是 CVE-2015-0291 ,该漏洞可导致 DoS 拒绝服务攻击,这个漏洞只影响 OpenSSL 1.0.2 分支。

如果客户端连接到一个使用 OpenSSL 1.0.2 的服务器上,并使用无效的签名算法扩展进行再次协商,那么将会触发一个删除空指针的问题,详情请看 OpenSSL 项目的 安全建议

OpenSSL 项目成员 Mark Cox 在其博客解释到:攻击者可以利用这个漏洞来进行拒绝服务攻击。不过存在该漏洞的目标数量有限,因为 OpenSSL 1.0.2 刚发布一个月,很多服务器并没有使用这个版本。

OpenSSL 同时维护了多个不同的主要版本,OpenSSL 1.0.1 的用户如果不需要一些新特性的话,无需升级到 1.0.2 版本,因为 1.0.1 版本也在继续维护中。

Source: pcadvisor

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。



历史版本 :
OpenSSL-fips 2.0.16 发布,安全套接字层密码库
OpenSSL 1.0.2k 发布
OpenSSL 1_1_0c 发布
OpenSSL 1_1_0b 和 1_0_2j 发布
OpenSSL 1-1-0a 1-0-2i和1-0-1u 发布
OpenSSL 1.1.0 系列发布更新
OpenSSL 将要发布 1.0.1t 和 1.0.2h
OpenSSL_1_1_0-pre4 发布
OpenSSL 1.0.2g 和 1.0.1s 发布,修复高危漏洞
OpenSSL 1.1.0 pre release 3 发布
OpenSSL 1.0.2d/1.0.1p 发布,重要安全更新!
OpenSSL又现高危漏洞,心脏又要大出血?
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务