平码复式公式|4个平码的算一肖方法
首页 -> 安全研究

安全研究

安全漏洞
OpenSSL 信息泄露安全漏洞 (CVE-2019-1559)

发布日期:2019-02-26
更新日期:2019-03-01

受影响系统:
OpenSSL Project OpenSSL 1.0.2-1.0.2q
描述:
BUGTRAQ  ID: 107174
CVE(CAN) ID: CVE-2019-1559

OpenSSL是一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用?#29992;?#24211;。

OpenSSL 1.0.2-1.0.2q版本,在程序遇到协议错误后调用SSL_shutdown()的不同处理方式中存在安全漏洞。攻击者可利用该漏洞绕过访问限制,获取敏感信息。

<*来源:Juraj Somorovsky
        Robert Merget
        Nimrod Aviram
  
  链接:https://www.openssl.org/news/secadv/20190226.txt
*>

建议:
厂商补丁:

OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=e9bbefbf0f24c57645e7ad6a5a71ae649d18ac8e
https://www.openssl.org/news/secadv/20190226.txt
参考:
https://usn.ubuntu.com/3899-1/

浏?#26469;问?/b>1798
?#29616;?#31243;度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所?#26657;?#26410;经许可,不得转载
绿盟科技给您安全的保障
平码复式公式 重庆时时彩组选包胆下324中了中多少钱 超圣娱乐棋牌 时时彩技术交流群 江西11选五人工计划app 河北在哪儿app下载 老版本彩99 利达娱乐平台 通比牛牛和上庄牛牛的区别 抢庄牛牛游戏斗牛牛 下载广东时时