openssl修补严重但不是普遍的问题

2021-07-07 13:46:25来源:

OpenSSL项目在加密库中修补了问题,但可能不会影响许多流行应用程序的问题。

OpenSSL启用SSL(安全套接字层)或TLS(传输层安全性)加密。大多数网站使用它,它在Web浏览器中指示,挂锁符号。

它是一个开源库,广泛用于安全数据传输的应用程序。在过去几年在Openssl在Openssl发现严重漏洞之后,该申请一直受到安全研究人员的审查。

最新的漏洞会影响第1.0.1和1.0.2版本。更新版本为1.0.2f和1.0.1r。

在某些情况下,OpenSSL在使用Diffie-Hellman协议时重新使用素数,这可能允许攻击者可能破解加密。

有一些缓解因素。攻击者必须使用他或她试图妥协的计算机完成多个握手。

但是,默认情况下,重用素数的选项不在否则上,如果咨询的情况,大多数应用程序可能没有风险,如果该选项尚未更改。

openssl支持最广泛使用的Web服务器,Apache和nginx中的两个。代码库还用于保护电子邮件服务器,聊天服务器,虚拟专用网络和其他网络设备。

在2014年4月的令人震惊的缺陷发现令人心碎的发现促使对Openssl进行了广泛的检查。通过消除岁月但未知的缺陷的目的推出了审计。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章