天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>OpenSSL爆罕见高风险漏洞 官网发补丁

OpenSSL爆罕见高风险漏洞 官网发新版补丁

天极网软件频道2015-07-10 09:14我要吐槽

  【天极软件频道消息】加密协议OpenSSL项目小组近日为修补一个高风险漏洞发布OpenSSL 1.0.2d和1.0.1p新版,支持目前普遍使用的TLS 1.0版和TLS 1.2版传输加密协定,该项修补不影响OpenSSL 1.0.0版和0.9.8版。

OpenSSL爆罕见高风险漏洞 官网发布补丁_天极yesky软件频道
OpenSSL爆罕见高风险漏洞 官网发新版补丁

  由于OpenSSL是目前较为普及的网络加密软件函数库,互联网上资料传输都会通过SSL(Secure Sockets Layer,安全插槽层)和TLS(Transport Layer Security,传输层安全)加密来提供资料的安全与隐私性。不过,使用OpenSSL作为加密工具的设备实在太多,包括Apache或是Nginx架设的网站服务器、邮件服务器、即时通讯服务器、VPN(虚拟私有通道)、视频设备、UTM(整合威胁管理设备)以及防火墙等产品,都可能使用OpenSSL用来确保传输安全。不过,有许多使用OpenSSL的嵌入式系统,因为平常漏洞修补更新频率较低,当出现高风险的漏洞时便无法即时更新。

  OpenSSL在2014年4月爆发Heartbleed(心脏出血)漏洞,当时,初步估计有60万台网络服务器受影响,2个月后仍有31万台网络服务器未修补该漏洞;甚至于,到了今年4月仍有调查显示,在全球前2000大企业中,针对公众提供服务的系统,仍有74%没有完全修补好该漏洞。这也意味著,OpenSSL虽然是非常普遍使用的加密软件函数库,但对后续的软件更新速度仍然不够快。

  OpenSSL项目小组并没有宣布此次修复高风险漏洞的细节,但由于OpenSSL会影响TLS的传输安全,只要有相关修正,影响范围都相当广。而被OpenSSL标记为高风险的信息安全漏洞,都具备远端遥控的功能、服务器可发动DoS(阻断式服务)攻击,或者是外泄存储器资料等特征。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级