OpenSSL 更新以修复远程执行漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。

OpenSSL的服务器端程序已经更新——1.0.0b 版本,以修复可能造成恶意执行甚至远程安装恶意软件的潜在漏洞。

开源的SSL和TLS的应用程序的维护者周二警告称,目前已经发现OpenSSL TLS中发现一个服务器扩展缓冲区溢出漏洞,受影响的版本包括OpenSSL 0.9.8o、1.0.0和1.0.0a,Apache HTTP服务器和安全通道则不会受到影响。Red Hat安全反应小组也警告Linux用户称该漏洞可能被远程应用,特定条件下会为远程攻击者触发执行应用程序的权限。

查看: OpenSSL Security Advisory [16 November 2010]
查看: Important: openssl security update

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

IE发现新的零日攻击漏洞 用户可采取缓解措施

2010-11-4 11:12:22

安全漏洞

Tomcat Manager 爆 XSS 漏洞

2010-11-23 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索