无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險(xiǎn)通告】OpenSSL 拒絕服務(wù)漏洞
【風(fēng)險(xiǎn)通告】OpenSSL 拒絕服務(wù)漏洞

2020-12-09 00:00:00


近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到OpenSSL發(fā)布官方通告,披露了一個(gè)OpenSSL拒絕服務(wù)漏洞,該漏洞編號(hào)為CVE-2020-1971,漏洞等級(jí)為高危。


該漏洞會(huì)影響業(yè)務(wù)/功能正常運(yùn)行,建議受影響的客戶及時(shí)將OpenSSL升級(jí)到安全版本,避免遭受惡意攻擊。


漏洞描述


OpenSSL GENERAL_NAME_cmp 存在拒絕服務(wù)漏洞,當(dāng)兩個(gè)GENERAL_NAME都包含同一個(gè)EDIPARTYNAME時(shí),由于GENERAL_NAME_cmp函數(shù)未能正確處理,從而導(dǎo)致空指針引用,并引起程序崩潰導(dǎo)致拒絕服務(wù),會(huì)影響業(yè)務(wù)/功能正常運(yùn)行。


風(fēng)險(xiǎn)等級(jí)


高危



影響版本


OpenSSL 1.1.1-1.1.1h

OpenSSL 1.0.2-1.0.2w



修復(fù)建議


將 OpenSSL 升級(jí)至1.1.1i版本

https://www.openssl.org/source/



參考鏈接

[1]https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971

[2] https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971

 





北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/12/09


柯坪县| 甘孜| 旌德县| 津市市| 交城县| 凌云县| 冷水江市| 北宁市| 吉林市| 吉水县| 沭阳县| 密山市| 花莲县| 开平市| 图片| 历史| 新密市| 太原市| 茶陵县| 林周县| 临夏县| 新营市| 安福县| 阿拉善右旗| 丹凤县| 夏河县| 客服| 拉萨市| 祁阳县| 衢州市| 德惠市| 通渭县| 溧阳市| 大厂| 寿宁县| 阿克陶县| 江永县| 洛南县| 治县。| 麻栗坡县| 兖州市|