阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 2345阅读
  • 0回复

【漏洞公告】CVE-2017-3733:OpenSSL Encrypt-Then-Mac renegotiation DDOS漏洞

级别: 论坛版主
发帖
241
云币
478
2017年2月16日,OpenSSL官方发布了最新安全公告,该公告内容介绍OpenSSL开发团队已经修正了一个严重的拒绝服务(DoS)漏洞,漏洞标号为:cve-2017-3733。这是在短短两个月内发布的第二个安全更新,第一个解决了四个低危和中度严重漏洞的库。 h"$], =  
该漏洞是由Red Hat 1月31日乔·奥顿报道,它被描述为“加密后MAC协商崩溃漏洞”。 DUs0L\  
有关该漏洞详情如下: @3Mp>u/  
]%6XE)  
漏洞编号: ~hQTxLp  
CVE-2017-3733 w"FBJULzn9  
&Y8S! W@4  
HqKD]1  
漏洞名称: WaDdZIz4  
OpenSSL Encrypt-Then-Mac renegotiation DDOS漏洞 UNescZ  
}C{wGK+o[  
yex0rnQ|  
官方评级: ^14a[ta/'  
高危 }woNI  
$mDlS  
w;DRC5V>  
漏洞描述: @O&;%IZMY  
如果加密后MAC插件谈不是在原来的握手的过程中,在重新协商握手过程中会导致崩溃(依赖于OpenSSL密码套件)。目前确定客户机和服务器受影响的。 kKNrCv@64d  
/: }"Zb  
ty)~]!tA  
漏洞利用条件和方式: _*dUH5  
可以远程利用该漏洞执行代码。 6+_qGV  
=7%c*O <  
\XgpwvO".  
漏洞影响范围: s% (|z  
OpenSSL 1.1.0 2mPU /  
不受影响版本:OpenSSL version 1.0.2. C1SCV^#  
-@G,Ry-\t  
aiwKkf`\  
漏洞修复建议(或缓解措施): Hyz:i)2  
目前官方已经提供最新版本[openssl-1.1.0e.tar.gz](https://www.openssl.org/source/openssl-1.1.0e.tar.gz "openssl-1.1.0e.tar.gz") ,请关注并及时升级到最新版本。 De:| T8&  
kmF@u@5M  
:x@j)&  
情报来源: }SBpc{ch  
- https://www.openssl.org/news/secadv/20170216.txt #TKByOcD2!  
- https://www.baidu.com/baidu?tn=dealio_dg&wd=Encrypt-Then-Mac+renegotiation+crash nv2p&-e+  
[ 此帖被正禾在2017-02-17 16:03重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)