原标题:OpenSSL修补高风险的DoS漏洞
图片来源:OpenSSL
OpenSSL上周释出OpenSSL 1.1.0c,修补了3个安全漏洞,其中一个属于高风险的阻断服务(DoS)漏洞,可藉以瘫痪OpenSSL。
此一编号为CVE-2016-7054的安全漏洞存在于採用CHACHA20-POLY1305密码套件的TLS传输,属于堆积缓冲区溢位漏洞,攻击该漏洞唯一可能发生的事是瘫痪伺服器端,有鉴于近来全球DoS攻击正在升温,资安专家建议用户儘速更新。
其他两个漏洞则分别是中度风险的CVE-2016-7053与低度风险的CVE-2016-7055,前者为CMS解除参照Null的漏洞,可能导致解析无效CMS架构的应用程式当掉,后者是Montgomery乘法进位传播臭虫,可能产生错误的计算结果。
OpenSSL亦提醒,将于今年12月31日终止对OpenSSL version 1.0.1的支援,之后将不会再释出安全更新,奉劝用户展开升级。
相关:
4成采用OAuth 2.0+SSO的行动程式有漏洞,10亿用户帐号可能遭挟持
示意图,与新闻事件无关。 3名来自香港中文大学的安全研究人员于上周揭露,基于令牌的授权开放标準OAuth 2.0含有一执行瑕疵,若再加上开发人员未留意程式与该标準的安全互动,将允许骇客挟持使用者帐号。在所测试的
示意图,与新闻事件无关。 Google本周释出了11月的Android安全更新,总计修补83个漏洞,其中有23个被列为重大(Critical)等级漏洞,包含了攸关Linux Kernel的Dirty Cow安全漏洞。资安人员在今年10月下旬揭露Linux
图片来源: Microsoft 微软在周二(11/8)的每月例行性更新释出了14项安全公告,其中有6项属于可远端执行程式的重大(Critical)等级,另也修补了由Google所揭露的零时差安全漏洞。此次的安全更新涉及多项微软产品,涵
MySQL爆最高权限漏洞,MariaDB、PerconaDB受累
资安研究人员Dawid Golunski周二(11/1)揭露了两个攸关MySQL开放源码资料库的安全漏洞,将允许骇客取得系统最高权限,同时也殃及了基于MySQL的MariaDB与PerconaDB。相关的漏洞编号分别为CVE-2016-6664与CVE-2016-56
Google威胁分析团队于31日在安全博客中公开Microsoft Windows 10严重的安全漏洞,声称Google早在十天前就已经发现此项问题并通知微软,但微软并未做出修改与报告,因此根据漏洞揭露方针决定公开此项安全疑虑,并提供