示意图,与新闻事件无关。
图片来源:openssl.org
OpenSSL于上周修补了14个安全漏洞,其中包含一个藏匿在「线上凭证状态协定」(Online Certificate Status Protocol ,OCSP)的重大漏洞,该漏洞可造成记忆体损耗并导致阻断服务攻击。
该重大漏洞的编号为CVE-2016-6304,OpenSSL说明,当骇客持续传递大型的OCSP状态请求扩展时,将会耗尽伺服器上的记忆体,造成阻断服务攻击。在预设配置下的伺服器就算不支援OCSP,也会受到影响,只有在编译时选用”no-ocsp”才能倖免于难。这是由中国360信息安全部的石磊在阅读OpenSSL所发现的。
使用OpenSSL 1.0.1g之前版本的伺服器若未特别启用OCSP并不会受到该漏洞的影响,此外,OpenSSL 1.1.0应升级到OpenSSL 1.1.0a,OpenSSL 1.0.2应升级到OpenSSL 1.0.2i,OpenSSL 1.0.1则应升级到OpenSSL 1.0.1u。
除了CVE-2016-6304之外,此次OpenSSL所修补的12个安全漏洞都是属于低风险等级,另有一个中度风险的漏洞CVE-2016-6305也会造成阻断服务攻击。?
I 相关 / Other
OVH遭史上最大DDoS攻击来袭, 逾14万台网路摄影机带来近1Tbps的巨量攻击
示意图,与新闻事件无关。 图片来源: OVH 法国的网站代管服务供应商OVH坦承在上周遭到大规模的分散式阻断服务攻击(DDoS),其颠峰攻击流量接近1Tbps,成为史上最大的DDoS攻击。这波攻击从9月18日持续到9月22日,O
网络配图24日下午16时许,一男子滑翔伞训练身亡,这名男子在做高空滑翔伞训练时,不慎挂上空中高压线,当场被电击身亡。据了解,男子姓石,今年40岁,南京市人。当天下午,石某与另外几名会员自发组织在巢湖市旗山附
再有11天两人就将来到第八个结婚纪念日,不过他们没有携手走过。6岁的儿子特别胖正在减肥,不过妈妈又给儿子买来了油炸食品,这件事最终成了夫妻俩矛盾大爆发的导火索。夫妻二人酒后发生厮打丈夫持菜刀将妻子砍击致死
小青虫独白:我路过荒无一人的孤岛,路过一场烤鸡店主的表演,路过一块田埂,路过湖泊,路过小船,路过一个男人懵逼的眼神,路过一座被同类占领的城市,我路过全世界,没路过你PS:我不是一只在旅途上看遍风景的文艺
现在表演的是警犬进行群体控制,警犬对闹事人群进行拦截、震慑,并对逃跑的嫌疑人进行抓捕。昨天上午,29只警犬在朝阳警犬基地进行了结业汇报表演,表演结束后29只警犬被发放到朝阳公安分局25个派出所,投入到日常的