雲安全日報210326:Ubuntu OpenSSL傳輸協議工具包發現拒絕服務漏洞,需要盡快升級
2021年03月26日14:01

原標題:雲安全日報210326:Ubuntu OpenSSL傳輸協議工具包發現拒絕服務漏洞,需要盡快升級

OpenSSL是一個健壯的、商業級的、功能齊全的、用於傳輸層安全(TLS)協議(以前稱為安全套接字層(SSL)協議)的開源工具包。

3月25日,Ubuntu發佈了安全更新,修復了OpenSSL傳輸協議工具包發現的拒絕服務等重要漏洞。以下是漏洞詳情:

漏洞詳情

來源:https://ubuntu.com/security/notices/USN-4891-1

CVE-2021-3449 嚴重程度:高

OpenSSL錯誤地處理了某些重新協商

ClientHello消息。遠程攻擊者可以使用此問題導致

OpenSSL崩潰,從而導致拒絕服務。

受影響產品和版本

上述漏洞影響Ubuntu 20.10,Ubuntu 20.04 LTS,Ubuntu 18.04 LTS

解決方案

可以通過將系統更新為以下軟件包版本來解決此問題:

Ubuntu 20.10:

libssl1.1 - 1.1.1f-1ubuntu4.3

Ubuntu 20.04:

libssl1.1 - 1.1.1f-1ubuntu2.3

Ubuntu 18.04:

libssl1.1 - 1.1.1-1ubuntu2.1~18.04.9

查看更多漏洞信息 以及升級請訪問官網:

https://ubuntu.com/security/cve

關注我們Facebook專頁
    相關新聞
      更多瀏覽