OpenSSL 高危漏洞允许黑客崩溃服务器

安全
WinterIsComing (31822)发表于 2021年03月26日 13时08分 星期五
来自部门
OpenSSL 项目修复了一个高危漏洞 CVE-2021-3450,该漏洞允许黑客发送特制恶意请求去崩溃服务器。OpenSSL 是最广泛使用的软件加密库。最新披露的 CVE-2021-3449 是一个拒绝服务漏洞,是空指针引用错误导致的。在建立安全连接的初始握手期间,黑客可以利用该漏洞发送恶意形式的重协商请求。研究人员在 3 月 17 日报告了这一漏洞,诺基亚的开发者 Peter Kästle 和 Samuel Sapalski 开发了修复的补丁。