Solidot: OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复

Solidot

奇客的资讯，重要的东西

OpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复
http://solidot.org.feedsportal.com/c/33236/f/556826/s/391a2ddc/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F390A42/story01.htm
Apr 8th 2014, 03:13

OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug（CVE-2014-0160），该bug允许攻击者读取存在bug的系统的64kb处理内存，暴露加密流量的密钥，用户的名字和密码，以及访问的内容。攻击者可以利用该bug窃听通信，直接从服务和用户窃取数据。OpenSSL已经发布了1.0.1g修正bug，Debian发行版也在半小时修复了bug，Fedora发布了一个权宜的修正方案。该bug是在2011年引入到OpenSSL中，使用OpenSSL 0.9.8的发行版不受影响，但Debian Wheezy、Ubuntu 12.04.4、 Centos 6.5、Fedora 18、SuSE 12.2、OpenBSD 5.4、FreeBSD 8.4和NetBSD 5.0.2之后的版本都受到影响。如果你运行存在该bug的系统，那么最好废除所有密钥。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR