OpenSSL新修补8个漏洞 建议服务器管理员立刻升级
这些漏洞的严重性只是中微,其有两个可以导致拒绝服务攻击。然而,系统管理员应该尽快升级运行OpenSSL实例的服务器。最新发布的OpenSSL版本是1.0.1k、1.0.0p和0.9.8zd。
两个拒绝服务漏洞(CVE-2014-3571和CVE-2015-0206)仅存在于不常用的DTLS协议中,其余的漏洞则存在于常用的TLS协议中,可能会导致不可预期的行为,但目前尚未发现可以导致远程漏洞执行或信息泄露的危险。
关键词: