登录
注册
文章
往日文章
往日投票
皮肤
蓝色
橙色
绿色
浅绿色
分类:
首页
Linux
科学
科技
移动
苹果
硬件
软件
安全
游戏
书籍
idle
云计算
关注我们:
solidot新版网站常见问题,请点击
这里
查看。
消息
本文已被查看 4270 次
OpenSSL 高危漏洞允许黑客崩溃服务器
WinterIsComing
(31822)发表于 2021年03月26日 13时08分 星期五
新浪微博分享
来自
OpenSSL 项目
修复
了一个高危漏洞 CVE-2021-3450,该漏洞允许黑客发送特制恶意请求
去崩溃服务器
。OpenSSL 是最广泛使用的软件加密库。最新披露的 CVE-2021-3449 是一个拒绝服务漏洞,是空指针引用错误导致的。在建立安全连接的初始握手期间,黑客可以利用该漏洞发送恶意形式的重协商请求。研究人员在 3 月 17 日报告了这一漏洞,诺基亚的开发者 Peter Kästle 和 Samuel Sapalski 开发了修复的补丁。