Heartbleed漏洞补丁引发SSL链接bug_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Heartbleed漏洞补丁引发SSL链接bug

Heartbleed漏洞补丁引发SSL链接bug

 2014/5/4 11:50:38    程序员俱乐部  我要评论(0)
  • 摘要:OpenSuSE社区收到关于最近因为OpenSSLheartbleed漏洞的修复关于padding扩展代码的改动导致IronPortSMTP服务器出现异常阻断的bug报告。OpenSSL1.0.1g不仅仅是修复了heartbleed漏洞,而且也增加了一些padding扩展的改动:#defineTLSEXT_TYPE_padding21这直接导致SSL链接出错(至少在Ironports的设备上):SSL23_GET_SERVER_HELLO
  • 标签:补丁 漏洞

  OpenSuSE 社区收到关于最近因为 OpenSSL heartbleed 漏洞的修复关于 padding 扩展代码的改动导致 IronPort SMTP 服务器出现异常阻断的 bug 报告。OpenSSL 1.0.1g 不仅仅是修复了 heartbleed 漏洞,而且也增加了一些 padding 扩展的改动:

  #define TLSEXT_TYPE_padding 21

  这直接导致 SSL 链接出错(至少在 Ironports 的设备上):

  SSL23_GET_SERVER_HELLO:tlsv1 alert decode error

  Padding 扩展只会在 ClientHello 的长度在 256---511 字节之间时使用,理论上讲,削减 ciphersuite 到 256 字节以内可以是临时解决方案之一,或者是强制使用 SSLv3,或者把上面的改动剔除并且重新编译 OpenSSL。目前 OpenSSL 社区并没有给出解决方案。

发表评论
用户名: 匿名