OpenSSL 項(xiàng)目發(fā)布安全公告，披露了一個(gè)影響 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。該漏洞可被用于發(fā)動(dòng)拒絕服務(wù)攻擊。開發(fā)者稱，在 TLS 1.3 握手期間或之后調(diào)用 SSL_check_chain () 函數(shù)的服務(wù)器或客戶端應(yīng)用可能會(huì)發(fā)生崩潰，原因是不正確處理 signature_algorithms_cert 擴(kuò)展導(dǎo)致的空指針引用。

　　受影響的 OpenSSL 1.1.1 版本需要盡可能快的升級(jí)到 1.1.1g。該漏洞是 Bernd Edlinger 發(fā)現(xiàn)的，他在 4 月 7 日?qǐng)?bào)告給 OpenSSL 項(xiàng)目。兩周內(nèi)釋出補(bǔ)丁稱得上很迅速了。

總結(jié)

以上是生活随笔為你收集整理的OpenSSL 曝出一个高危漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。