OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。攻击者可以利用该bug窃听通信,直接从服务和用户窃取数据。
OpenSSL已经发布了1.0.1g修正bug,Debian发行版也在半小时修复了bug,Fedora发布了一个权宜的修正方案。该bug是在2011年引入到OpenSSL中,使用OpenSSL 0.9.8的发行版不受影响,但Debian Wheezy、Ubuntu 12.04.4、 Centos 6.5、Fedora 18、SuSE 12.2、OpenBSD 5.4、FreeBSD 8.4和NetBSD 5.0.2之后的版本都受到影响。如果你运行存在该bug的系统,那么最好废除所有密钥。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力打开改革发展新天地 7935657
- 2 刘强东提前发年终奖 7941437
- 3 国足原主帅李铁已上诉 7850563
- 4 “冷资源”里的“热经济” 7703217
- 5 刘诗诗方辟谣离婚 7659420
- 6 微信可以线上送实体礼物了 7532624
- 7 王鹤棣先天松弛感圣体 7421984
- 8 #胡锡进说吴柳芳转型不易# 7314567
- 9 女子从体检“正常”到癌症仅半个月 7265810
- 10 肖战新片射雕英雄传郭靖造型曝光 7148659