奇客Solidot | OpenSSL 高危漏洞允许黑客崩溃服务器
2021-03-26
·
via 奇客Solidot–传递最新科技情报
OpenSSL 项目
修复了一个高危漏洞 CVE-2021-3450,该漏洞允许黑客发送特制恶意请求去崩溃服务器。OpenSSL 是最广泛使用的软件加密库。最新披露的 CVE-2021-3449 是一个拒绝服务漏洞,是空指针引用错误导致的。在建立安全连接的初始握手期间,黑客可以利用该漏洞发送恶意形式的重协商请求。研究人员在 3 月 17 日报告了这一漏洞,诺基亚的开发者 Peter Kästle 和 Samuel Sapalski 开发了修复的补丁。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。