OpenSSL更新以修复远程执行漏洞

OpenSSL的服务器端程序已经更新,以修复可能造成恶意执行甚至远程安装恶意软件的潜在漏洞。
开源的SSL和TLS的应用程序的维护者周二警告称,目前已经发现OpenSSL TLS中发现一个服务器扩展缓冲区溢出漏洞,受影响的版本包括OpenSSL 0.9.8o、1.0.0和1.0.0a,Apache HTTP服务器和安全通道则不会受到影响。Red Hat安全反应小组也警告Linux用户称该漏洞可能被远程应用,特定条件下会为远程攻击者触发执行应用程序的权限。

查看:OpenSSL Security Advisory [16 November 2010]
查看:Important: openssl security update

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsjww.html