牛盾云安全牛盾云安全

新闻

新闻

新闻 / OpenSSL在新版本更新中修复一个高危DoS漏洞CVE-2017-3733
管理员 管理员

OpenSSL在新版本更新中修复一个高危DoS漏洞CVE-2017-3733

安全播报 - 2017-02-21
分享到:

本周四,OpenSSL 开发团队修复了高严重性 DoS 漏洞( CVE-2017-3733 )。该漏洞是由红帽子 Joe Orton 于 1 月 31 日报道,并称该漏洞为“ Encrypt-Then-Mac 重新协商崩溃”漏洞。在重新协商握手期间,如果 Encrypt-Then-Mac 扩展协商不是在原来的握手过程中会导致服务崩溃(依赖于 OpenSSL 密码套件)。目前确定客户机和服务器都受影响的。

漏洞影响范围: 
OpenSSL 1.1.0 版本
** OpenSSL version 1.0.2 版本不受影响

修复方案
将 OpenSSL 1.1.0 升级到最新版本 OpenSSL 1.1.0e


新闻 / OpenSSL在新版本更新中修复一个高危DoS漏洞CVE-2017-3733