OpenSSL将于本周四修补未公开的高严重性漏洞
相关标签: # 攻击# 信息# 安全漏洞# 软件# 缺陷
OpenSSL是一个广泛使用的开源软件库,为大多数网站以及其他安全服务提供使用SSL/TLS的加密互联网连接。
新版本的OpenSSL加密库,版本1.0.2d和1.0.1p,解决一个被归类为“高严重性”的安全漏洞,OpenSSL项目团队周一宣布。
除了安全漏洞不会影响1.0.0或0.9.8系列之外,目前还没有关于神秘安全漏洞的更多细节。
“OpenSSL项目团队想宣布即将发布的OpenSSL版本1.0.2d和1.0.1p,”开发者马克·J·考克斯在昨天发布的邮件列表中宣布。
“这些版本将于7月9日发布。它们将修复一个分类为“高”严重性的安全缺陷。此缺陷不会影响1.0.0或0.9.8版本。”
OpenSSL新变体的发布是以尽可能简洁的方式进行的,以防止网络攻击者在修复程序向公众发布之前利用漏洞。
一些安全专家推测,这种严重性很高的漏洞可能是另一个心碎或贵宾犬被认为是最严重的TLS/SSL漏洞的漏洞,至今仍被认为影响着互联网上的网站。
心碎是OpenSSL早期版本中的一个漏洞,允许黑客读取受害者加密数据的敏感内容,包括信用卡详细信息,甚至从互联网服务器或客户端软件窃取加密SSL密钥。
几个月后,另一个被称为贵宾犬的严重缺陷--在降级的旧版加密上填充Oracle--在已有十年历史但被广泛使用的SSL 3.0加密协议中发现,该协议允许攻击者解密加密连接的内容。
然而,今年3月修复了一系列严重程度较高的漏洞,其中包括拒绝服务(DoS)漏洞(CVE-2015-0291),该漏洞允许攻击者破坏在线服务,以及FREAK(CVE-2015-0204),该漏洞允许攻击者迫使客户端使用较弱的加密。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
