OpenSSL
OpenSSL本周释出了OpenSSL 1.0.1t与OpenSSL 1.0.2h以修补2个高严重性及4个低严重性安全漏洞。
其中一个高严重性漏洞的代号为CVE-2016-2107,属于「密文填塞」(Padding Oracle)漏洞,藉由传递不同填充内容的加密讯息至伺服器进行验证,并依据回应内容解密。该漏洞出现于伺服器支援AES-NI且採用AES CBC加密连结的状况下,将允许骇客解密通讯流量。
另一个高严重性漏洞则是CVE-2016-2108,为一记忆体毁损漏洞,出现在OpenSSL所使用的ASN.1编码器中,CVE-2016-2108其实是由两个低风险的臭虫所构成,但彼此牵动便会造成严重的后果,可允许骇客执行任意程式。
OpenSSL建议OpenSSL 1.0.1与OpenSSL 1.0.2的用户儘快升级到最新版本。
I 相关 / Other
图片来源: ImageMagick 安全研究人员Ryan Huber本周指出,受到各网站广泛採用的开放源码图像处理软体套件ImageMagick含有多个安全漏洞,当中最严重的漏洞将允许骇客自远端执行程式,且已有攻击程式出炉。以C语言撰写
二尖瓣逆流是最常见的瓣膜性心脏病,严重者会导致心脏衰竭,同时引起胸闷、气喘、心律不整、中风,甚至是猝死。高风险群不适合进行手术的二尖瓣逆流患者,现在已经可以免开刀救心!台北荣总成功完成经导管二尖瓣膜修
Google发表Android软体更新,释出多达40个软体漏洞修补程式,包括6个有重大影响的修补,受影响的Android装置估计高达74%或更多。?Google此次释出的软体更新有不少影响到目前最被广为採用的4.4.4及更高版本,修补的漏
原创记得阿瓜有一次发烧,三更半夜醒来后,滚烫的小手摸着瓜妈的脸,满脸詫异的一句话把瓜妈问懵了:“你是谁?”我擦,难道是被烧坏了?失忆?电视里才出现的剧情竟然发生在瓜妈身上?(苦命的瓜妈!)“我
随着孩子慢慢的长大,很多时候他会变得非常不听话或者调皮,而各位父母也因此每天变得非常头疼,那么针对这个情况,今天小编列举了两个例子,相信在生活中我们肯定遇到过。那么如果出现这样的事情,我们需要怎么解决