平码复式公式|4个平码的算一肖方法
首页 -> 安全研究

安全研究

安全漏洞
OpenSSL 信息泄露安全漏洞 (CVE-2019-1559)

发布日期:2019-02-26
更新日期:2019-03-01

受影响系统:
OpenSSL Project OpenSSL 1.0.2-1.0.2q
描述:
BUGTRAQ  ID: 107174
CVE(CAN) ID: CVE-2019-1559

OpenSSL是一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用?#29992;?#24211;。

OpenSSL 1.0.2-1.0.2q版本,在程序遇到协议错误后调用SSL_shutdown()的不同处理方式中存在安全漏洞。攻击者可利用该漏洞绕过访问限制,获取敏感信息。

<*来源:Juraj Somorovsky
        Robert Merget
        Nimrod Aviram
  
  链接:https://www.openssl.org/news/secadv/20190226.txt
*>

建议:
厂商补丁:

OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=e9bbefbf0f24c57645e7ad6a5a71ae649d18ac8e
https://www.openssl.org/news/secadv/20190226.txt
参考:
https://usn.ubuntu.com/3899-1/

浏?#26469;问?/b>1798
?#29616;?#31243;度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所?#26657;?#26410;经许可,不得转载
绿盟科技给您安全的保障
平码复式公式 刮刮乐倾家荡产 云南快乐十分胆拖投注表 玩快三的app 四川快乐12任选五遗漏号码 pk10一期五码计划 吉林时时网上购买火车票 天津彩票时时彩走势图 快乐十分怎么选号陕西 重庆时时开奖官方 广东麻将在线游戏