openssl 的漏洞
cookqq ›博客列表 ›安全

openssl 的漏洞

2017-09-06 09:44:17.0|分类: 安全|浏览量: 1697

摘要: 修复命令apt-get update && apt-get install openssl --only-upgrade

CVE-2016-2179 on Ubuntu 14.04 LTS (trusty) - low.

    

软件: openssl 1.0.1f-1ubuntu2.18

命中: openssl version less than 1.0.1f-1ubuntu2.20


简介:

漏洞触发在OpenSSL 1.0.1 <= 1.0.2的DTLS实现没有正确的限制与未使用的无序消息队列记录的生命周期,远程攻击者可通过同时发起DTLS会话来触发此漏洞,导致拒绝服务。


CVE-2016-2181 on Ubuntu 14.04 LTS (trusty) - low.


软件: openssl 1.0.1f-1ubuntu2.18

命中: openssl version less than 1.0.1f-1ubuntu2.20

漏洞触发在OpenSSL 1.0.1 <= 1.0.2h的DTLS实现中对序列号处理错误,远程攻击者可通过恶意的DTLS记录触发此漏洞,导致拒绝服务。


CVE-2016-2180 on Ubuntu 14.04 LTS (trusty) - low.

漏洞触发在OpenSSL 1.0.1 <= 1.0.2的X.509公钥基础结构时间标记协议实现中的crypto/ts/ts_lib.c/TS_OBJ_print_bio函数,远程攻击者可通过openssl ts命令处理构造的时间标记文件触发此漏洞,导致拒绝服务。


CVE-2016-2178 on Ubuntu 14.04 LTS (trusty) - low.

    OpenSSL dsa_sign_setup函数导致边信道漏洞

漏洞触发在OpenSSL 1.0.1 <= 1.0.2的crypto/dsa/dsa_ossl.c/dsa_sign_setup函数没有正确的处理使用常量的时间操作,攻击者可通过获得一个较低权限的情况下通过边信道攻击来发现DSA私钥,导致敏感信息泄露。



查看ssh版本:


修复命令:

apt-get update && apt-get install openssl --only-upgrade


一键分享文章

分类列表

  • • struts源码分析
  • • flink
  • • struts
  • • redis
  • • kafka
  • • ubuntu
  • • zookeeper
  • • hadoop
  • • activiti
  • • linux
  • • 成长
  • • NIO
  • • 关键词提取
  • • mysql
  • • android studio
  • • zabbix
  • • 云计算
  • • mahout
  • • jmeter
  • • hive
  • • ActiveMQ
  • • lucene
  • • MongoDB
  • • netty
  • • flume
  • • 我遇到的问题
  • • GRUB
  • • nginx
  • • 大家好的文章
  • • android
  • • tomcat
  • • Python
  • • luke
  • • android源码编译
  • • 安全
  • • MPAndroidChart
  • • swing
  • • POI
  • • powerdesigner
  • • jquery
  • • html
  • • java
  • • eclipse
  • • shell
  • • jvm
  • • highcharts
  • • 设计模式
  • • 列式数据库
  • • spring cloud
  • • docker+node.js+zookeeper构建微服务
版权所有 cookqq 感谢访问 支持开源 京ICP备15030920号
CopyRight 2015-2018 cookqq.com All Right Reserved.