原标题:MIS注意!OpenSSL刚修补了高严重性的DoS漏洞
图片来源:CC2.0 by Chris Shervey
OpenSSL软体基金会(OpenSSL Software Foundation)上周释出了OpenSSL ?1.1.0e以修补一个允许远端骇客展开阻断服务攻击(DoS)的高严重性漏洞。
根据OpenSSL的安全通报,在重新进行握手协商时,倘若先加密再杂凑(Encrypt-Then-Mac)并非在原始握手处展开协商,就可能导致OpenSSL当掉,不论是客户端或伺服器端都会受到影响。
开放源码的OpenSSL为启用SSL或TLS等加密协议的加密函式库,主要用于确保通讯双方的身分并避免遭到窃听。在2014年Heartbleed漏洞被揭露后,让OpenSSL的安全性更受重视,且估计迄今仍有20万台伺服器或装置仍未修补该漏洞。
新的DoS漏洞是由红帽的Joe Orton所提报,只影响OpenSSL 1.1.0,并未波及OpenSSL 1.0.2。
相关:
Google旗下专门寻找零时差攻击漏洞的Project Zero团队上周再度藉由自动系统揭露了多个微软Windows平台的安全漏洞,相关漏洞出现在EMF(Enhanced Metafile)纪录处理DIBs(Device Independent Bitmaps,装置无关位元映
资安业者:Android for Work含有两个中间程式攻击漏洞
以色列资安业者Skypcure技术长Yair Amit本周揭露了Android for Work含有两个中间程式攻击(app-in-the-middle)漏洞,将允许安装在个人档案(Personal profile)的恶意程式窃取来自工作档案(Work profile)的资讯,
IBM新专案利用Watson,让资安语音助理告诉你漏洞威胁资料
图片来源: IBM IBM于本周一(2/13)揭露了新研究专案Havyn,开发以Watson技术为基础的资安语音助理,来协助资安分析师更新弱点威胁,并提供补救建议。同时,IBM也正式释出Watson网路安全性服务(Watson for Cyber Se
农委会依据行政院长林全13日在“106年禽流感中央灾害应变中心第1次会议”加强查缉的指示,今天宣布,平时每月全国22县市2次秘密查缉违法屠宰场,提高为3到4次,要彻底封杀防疫漏洞。农委会防检局指出,地方政府间原
资安业者:20组骇客人马锁定新漏洞,150万个未修补WordPress网站被骇
WordPress在今年1月26日释出WordPress 4.7.2,宣称修补了3个安全漏洞,直至2月1日才揭露该版其实还修补了另一个未经验证之权限扩张漏洞,此一权限扩张漏洞惹来骇客的觊觎,资安业者Wordfence指出,截至2月9日为止,已