网络第5域

OpenSSL官方概述了两个高严重度漏洞

字号+作者: 来源:cnBeta.COM 2022-11-02 01:18 评论(创建话题) 收藏成功收藏本文

今天公开了两个影响OpenSSL的高严重度安全漏洞,这也是导致Fedora37被推迟到11月中旬的问题,以便让发布的镜像文件中包含缓解问题的OpenSSL包。今天公开的'...

今天公开了两个影响OpenSSL的高严重度安全漏洞,这也是导致Fedora37被推迟到11月中旬的问题,以便让发布的镜像文件中包含缓解问题的OpenSSL包。今天公开的OpenSSL漏洞是一个X.509电子邮件地址4字节缓冲区溢出漏洞(CVE-2022-3602)和一个X.509电子邮件地址可变长度缓冲区溢出漏洞(CVE-2022-3786)。o2D品论天涯网

o2D品论天涯网

这两个漏洞都与X.509证书验证中的缓冲区溢出有关。CVE-2022-3602是最初被认为是危险等级达到"危急"的漏洞,也是导致Fedora37被推迟的原因。o2D品论天涯网

然而,经过进一步分析,他们决定将其降级为"高度"严重性。o2D品论天涯网

之前的OpenSSL3.0.7版本受到这些漏洞的影响,但不包括旧的OpenSSL1.x版本。o2D品论天涯网

关于这些OpenSSL安全漏洞的更多细节请参见OpenSSL.org:o2D品论天涯网

https://www.openssl.org/news/secadv/20221101.txt
o2D品论天涯网

面向OpenSSL3.0.7版本已经有了修复措施:o2D品论天涯网

https://www.openssl.org/news/openssl-3.0-notes.html
o2D品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取。 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网站编辑联系,我们将及时更正、删除,谢谢。 本站邮箱[email protected]