OpenSSL新修补8个漏洞 建议服务器管理员立刻升级
作者:星期日, 一月 11, 20150

2

这些漏洞的严重性只是中微,其有两个可以导致拒绝服务攻击。然而,系统管理员应该尽快升级运行OpenSSL实例的服务器。最新发布的OpenSSL版本是1.0.1k、1.0.0p和0.9.8zd。

两个拒绝服务漏洞(CVE-2014-3571和CVE-2015-0206)仅存在于不常用的DTLS协议中,其余的漏洞则存在于常用的TLS协议中,可能会导致不可预期的行为,但目前尚未发现可以导致远程漏洞执行或信息泄露的危险。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章