50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

警惕!OpenSSL RSA遠(yuǎn)程代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2022年07月07日
類型 :勒索軟件
分享:

漏洞描述

近日,亞信安全CERT監(jiān)控到OpenSSL存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-2274),OpenSSL RSA組件中存在一處堆溢出漏洞,攻擊者可以通過(guò)精心構(gòu)造tls認(rèn)證請(qǐng)求或其他認(rèn)證行為來(lái)觸發(fā)該漏洞,可能導(dǎo)致內(nèi)存損壞或遠(yuǎn)程代碼執(zhí)行。


目前廠商已發(fā)布安全版本,亞信安全CERT建議使用OpenSSL的用戶盡快采取相關(guān)措施。


OpenSSL是一個(gè)開放源代碼的軟件庫(kù)包,應(yīng)用程序可以使用這個(gè)包來(lái)進(jìn)行安全通信,避免竊聽(tīng),同時(shí)確認(rèn)另一端連接者的身份。這個(gè)包廣泛被應(yīng)用在互聯(lián)網(wǎng)的網(wǎng)頁(yè)服務(wù)器上。作為一個(gè)基于密碼學(xué)的安全開發(fā)包,OpenSSL提供的功能相當(dāng)強(qiáng)大和全面,囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協(xié)議,并提供了豐富的應(yīng)用程序供測(cè)試或其它目的使用。


漏洞編號(hào)

CVE-2022-2274


漏洞等級(jí)

高危


漏洞狀態(tài)



微信截圖_20220711101808.png

   


影響的版本

OpenSSL  3.0.4

注:3.0.5、1.1.1和1.0.2版本不受影響


利用條件

  • 使用2048位RSA私鑰算法

  • 在支持X86_64架構(gòu)的AVX512IFMA指令的機(jī)器上


修復(fù)建議

更新至安全版本:

OpenSSL 3.0.5版本 


下載地址:

https://github.com/openssl/openssl/releases/tag/openssl-3.0.5


(OpenSSL 1.1.1和1.0.2版本不受此漏洞影響)



參考鏈接

  • https://www.openssl.org/news/secadv/20220705.txt

  • https://github.com/openssl/openssl/releases/tag/openssl-3.0.5

上一篇:高危!Apache Commons Configuration2遠(yuǎn)程代碼執(zhí)行漏洞風(fēng)險(xiǎn)通告

下一篇:伊朗三大鋼鐵廠遭網(wǎng)絡(luò)攻擊,關(guān)基安全防護(hù)再引熱議

返回列表
分享到微信
X