OpenSSL修復了高度嚴重的漏洞,該漏洞使黑客很容易關閉服務器

代碼庫也清除了證書驗證旁路

最近更新時間 2021-03-26 13:13:18

man

OpenSSL是用於實施網站和電子郵件加密的最廣泛使用的軟件庫,它修復了一個嚴重性漏洞,該漏洞使黑客很容易完全關閉大量服務器。

週四,OpenSSL維護者披露並修補了一個漏洞,該漏洞導致服務器在收到未經身份驗證的最終用户的惡意製作的請求時崩潰。CVE-2021-3449是空指針取消引用錯誤的結果。密碼工程師Filippo Valsorda在Twitter上表示,該漏洞可能早於現在被發現。

他補充説:“無論如何,聽起來您今天可能會使大多數Internet上的OpenSSL服務器崩潰。”

黑客可以通過在初始握手期間向服務器發送惡意形成的重新協商請求來利用此漏洞,從而在最終用户和服務器之間建立安全連接。

rss_feed