网络第5域

OpenSSL官方概述了两个高严重度漏洞

字号+作者: 来源:cnBeta.COM 2022-11-02 01:18 评论(创建话题) 收藏成功收藏本文

今天公开了两个影响OpenSSL的高严重度安全漏洞,这也是导致Fedora37被推迟到11月中旬的问题,以便让发布的镜像文件中包含缓解问题的OpenSSL包。今天公开的'...

今天公开了两个影响OpenSSL的高严重度安全漏洞,这也是导致Fedora37被推迟到11月中旬的问题,以便让发布的镜像文件中包含缓解问题的OpenSSL包。今天公开的OpenSSL漏洞是一个X.509电子邮件地址4字节缓冲区溢出漏洞(CVE-2022-3602)和一个X.509电子邮件地址可变长度缓冲区溢出漏洞(CVE-2022-3786)。p3h品论天涯网

p3h品论天涯网

这两个漏洞都与X.509证书验证中的缓冲区溢出有关。CVE-2022-3602是最初被认为是危险等级达到"危急"的漏洞,也是导致Fedora37被推迟的原因。p3h品论天涯网

然而,经过进一步分析,他们决定将其降级为"高度"严重性。p3h品论天涯网

之前的OpenSSL3.0.7版本受到这些漏洞的影响,但不包括旧的OpenSSL1.x版本。p3h品论天涯网

关于这些OpenSSL安全漏洞的更多细节请参见OpenSSL.org:p3h品论天涯网

https://www.openssl.org/news/secadv/20221101.txt
p3h品论天涯网

面向OpenSSL3.0.7版本已经有了修复措施:p3h品论天涯网

https://www.openssl.org/news/openssl-3.0-notes.html
p3h品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]