图片

更多案例

网络安全提示:【关于openssl拒绝服务漏洞风险提示】

一、背景介绍

 

12月9日,市委网信办技术支撑单位监测到OpenSSL官方发布OpenSSL拒绝服务漏洞(CVE-2020-1971)。

 


1.1漏洞描述


OpenSSL 在处理EDIPartyName(X.509 GeneralName类型标识)的时候存在一处空指针解引用,并引起程序崩溃导致拒绝服务。远程攻击者通过构造特制的证书验证过程触发该漏洞,并导致服务端拒绝服务,影响业务/功能正常运行。

 


1.2漏洞编号


CVE-2020-1971

 


1.3漏洞等级


高危

 

 


二、修复建议


2.1 受影响版本


OpenSSL:1.0.2/1.1.1

 


2.2 修复建议


将 OpenSSL 升级到 1.1.1


目前不受影响的 OpenSSL 版本只有 1.1.1 和 1.0.2 。同时 1.0.2 目前已经停止公开版


本的支持,建议所有普通用户使用 1.1.1


下载链接:https://www.openssl.org/source/

 

正在呼叫....

电话连线中,请注意接听电话

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

纽盾客服

全国免费咨询电话
☎  400-804-8858

纽盾电话
图片
图片
图片
图片

 ☎ 全国免费咨询电话:400-804-8858