OpenSSL 項目發布安全公告，披露了一個影響 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。該漏洞可被用于發動拒絕服務攻擊。開發者稱，在 TLS 1.3 握手期間或之后調用 SSL_check_chain() 函數的服務器或客戶端應用可能會發生崩潰，原因是不正確處理 signature_algorithms_cert 擴展導致的空指針引用。

受影響的 OpenSSL 1.1.1 版本需要盡可能快的升級到  1.1.1g。該漏洞是 Bernd Edlinger 發現的，他在 4 月 7 日報告給 OpenSSL 項目。兩周內釋出補丁稱得上很迅速了。

來源：solidot

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明