本文主要介绍openssl漏洞补丁下载(openssh修复)，下面一起看看openssl漏洞补丁下载(openssh修复)相关资讯。
arstechnica报道称，openssl是一个被许多网站和加密电子邮件服务提供商广泛采用的软件库，但不久前，它暴露了一个高危安全漏洞，可能导致服务器受到攻击并崩溃。据悉，openssl提供了经过验证的加密功能，并实现了基于tls的安全传输协议。作为ssl安全套接字层的后续协议，它用于加密互联网服务器和最终用户客户端之间的数据流。
tls应用程序的开发人员可以使用openssl来节省重复工作，避免专家不推荐的常见缺点。
当2014年黑客开始利用开源代码库中的一个严重漏洞时，openssl在互联网安全领域的关键作用得到了充分体现。
据悉，黑客可以利用这些漏洞从世界各地的服务器上加密密钥等敏感的客户信息。 心脏出血 漏洞只用几行代码就颠覆了银行、新闻网站、律师事务所等大量组织。
周四，openssl维护团队透露，他们已经修复了一个严重的安全漏洞。此前，受cve20213449漏洞的影响，受影响的服务器在收到未经验证的最终用户的恶意请求时可能会崩溃。
密码学工程师菲利普·瓦尔索达(filippo valsorda)在推特上表示，该问题影响了互联网上的大多数openssl服务器。
并且黑客仅通过使用握手期间发送给服务器的恶意请求(重新协商)就可以在最终用户和服务器之间建立安全连接。
维护者在一个通知(portal)中写道:如果从客户端发送恶意重新协商的clienthello消息，openssl服务器可能会崩溃。
如果clienthello中的原tls v1.2重新协商省略了签名算法扩展但包含了signature_algorithms _ cert证书扩展，则会导致空指针取消引用，从而导致崩溃和拒绝服务(dos)攻击。
对于这个openssl高危漏洞，研究人员早在3月17日就进行了报告。幸运的是，在诺基亚开发者peter k? stle和samuel sapalski的帮助下，openssl现在已经正式屏蔽了这个漏洞。
此外，openssl还修复了一个cve20213450漏洞，该漏洞可能在极端情况下出现，以阻止应用程序检测，以及。拒绝不是由浏览器信任的证书颁发机构签名的tls证书。
需要指出的是，openssl 1.1.1h及以后的版本容易受到相关漏洞攻击，openssl 1.0.2不在其中，但建议您尽快升级到最新的openssl 1.1.1k版本。
了解更多openssl漏洞补丁下载(openssh修复)相关内容请关注本站点。