奇客 OpenSSL 高危漏洞允许黑客崩溃服务器

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
OpenSSL 项目修复了一个高危漏洞 CVE-2021-3450,该漏洞允许黑客发送特制恶意请求去崩溃服务器。OpenSSL 是最广泛使用的软件加密库。最新披露的 CVE-2021-3449 是一个拒绝服务漏洞,是空指针引用错误导致的。在建立安全连接的初始握手期间,黑客可以利用该漏洞发送恶意形式的重协商请求。研究人员在 3 月 17 日报告了这一漏洞,诺基亚的开发者 Peter Kästle 和 Samuel Sapalski 开发了修复的补丁。 奇客 OpenSSL 高危漏洞允许黑客崩溃服务器

随意打赏

提交建议
微信扫一扫,分享给好友吧。