OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复

OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复

 2014/4/8 15:11:20    程序员俱乐部  我要评论(0)
  • 摘要:OpenSSLv1.0.1到1.0.1f中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。攻击者可以利用该bug窃听通信,直接从服务和用户窃取数据。OpenSSL已经发布了1.0.1g修正bug,Debian发行版也在半小时修复了bug,Fedora发布了一个权宜的修正方案。该bug是在2011年引入到OpenSSL中,使用OpenSSL0.9.8的发行版不受影响
  • 标签:Debian 攻击 修复 内存

  OpenSSL v1.0.1 到 1.0.1f 中发现了一个非常严重 bug(CVE-2014-0160),该 bug 允许攻击者读取存在 bug 的系统的 64kb 处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。攻击者可以利用该 bug 窃听通信,直接从服务和用户窃取数据。

  OpenSSL 已经发布了1. 0.1g 修正 bug,Debian 发行版也在半小时修复了 bug,Fedora 发布了一个权宜的修正方案。

  该 bug 是在 2011 年引入到 OpenSSL 中,使用 OpenSSL 0.9.8 的发行版不受影响,但 Debian Wheezy、Ubuntu 12.04.4、 Centos 6.5、Fedora 18、SuSE 12.2、OpenBSD 5.4、FreeBSD 8.4 和 NetBSD 5.0.2 之后的版本都受到影响。如果你运行存在该 bug 的系统,那么最好废除所有密钥。

发表评论
用户名: 匿名