|
SSL/TLS的著名自由软件实现OpenSSL在几天前(2015年3月16日)的邮件列表中公布了在新版本中将会有重大漏洞的修复,2015年3月19日,OpenSSL 1.0.2a正式发布,其中一共修复了14个安全漏洞,其中2个属于高风险级别。 CVE-2015-0291可以让客户端发起密钥重协商请求时使用一个无效的签名算法扩展去触发空指针引用(NULL DEREF)导致服务器crash掉。 CVE-2015-0204就是FREAK漏洞,一开始被认为是低危漏洞,但最近的讨论都把NSA的实际漏洞利用放在了威胁建模里,所以最终OpenSSL社区安全公告认定为高危。
在后棱镜时代,SSL/TLS的自由软件实现比以前任何时候都重要,建议企业开始计划打补丁,不然等到有公开的漏洞利用就只能被白帽子们日。 (责任编辑:IT) |
幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的...
只需要一次次敲下退格键就够了! BACKSPACE 两位西班牙的安全研究人员发现了Linux 的...
大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确...
GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为...
#!/bin/shcd /var/log/httpd/cat access_log|awk {print $1}|sort|uniq -c|sort -n -r...
安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z ...
