openssl 的漏洞

openssl 的漏洞

2017-09-06 09:44:17.0|分类: 安全|浏览量: 189

摘要: 修复命令apt-get update && apt-get install openssl --only-upgrade

CVE-2016-2179 on Ubuntu 14.04 LTS (trusty) - low.

    

软件: openssl 1.0.1f-1ubuntu2.18

命中: openssl version less than 1.0.1f-1ubuntu2.20


简介:

漏洞触发在OpenSSL 1.0.1 <= 1.0.2的DTLS实现没有正确的限制与未使用的无序消息队列记录的生命周期,远程攻击者可通过同时发起DTLS会话来触发此漏洞,导致拒绝服务。


CVE-2016-2181 on Ubuntu 14.04 LTS (trusty) - low.


软件: openssl 1.0.1f-1ubuntu2.18

命中: openssl version less than 1.0.1f-1ubuntu2.20

漏洞触发在OpenSSL 1.0.1 <= 1.0.2h的DTLS实现中对序列号处理错误,远程攻击者可通过恶意的DTLS记录触发此漏洞,导致拒绝服务。


CVE-2016-2180 on Ubuntu 14.04 LTS (trusty) - low.

漏洞触发在OpenSSL 1.0.1 <= 1.0.2的X.509公钥基础结构时间标记协议实现中的crypto/ts/ts_lib.c/TS_OBJ_print_bio函数,远程攻击者可通过openssl ts命令处理构造的时间标记文件触发此漏洞,导致拒绝服务。


CVE-2016-2178 on Ubuntu 14.04 LTS (trusty) - low.

    OpenSSL dsa_sign_setup函数导致边信道漏洞

漏洞触发在OpenSSL 1.0.1 <= 1.0.2的crypto/dsa/dsa_ossl.c/dsa_sign_setup函数没有正确的处理使用常量的时间操作,攻击者可通过获得一个较低权限的情况下通过边信道攻击来发现DSA私钥,导致敏感信息泄露。



查看ssh版本:


修复命令:

apt-get update && apt-get install openssl --only-upgrade
版权所有 cookqq 感谢访问 支持开源 京ICP备15030920号
CopyRight 2015-2018 cookqq.com All Right Reserved.