首页 > 动态 > 关键词  > OpenSSL最新资讯  > 正文

OpenSSL再曝高危漏洞 百度提醒用户尽快升级补丁

2015-07-10 15:16 · 稿源: 比特网
文章目录

7月9日,OpenSSL官方发布了1.0.2d 和 1.0.1p两个主线版本的更新,修复了1个 “高危”级别的安全漏洞(CVE-2015-1793)。该漏洞可能导致使用OpenSSL的客户端程序在与服务端建立加密连接过程中其证书校验措施被绕过。百度安全提醒用户及时升级到最新的官方版本。

OpenSSL官方对于这一漏洞的描述为:OpenSSL(1.0.1n和1.0.2b以上版本)在证书链验证过程中,如果首次证书链校验失败,则会尝试使用一个其他的证书链来重新尝试进行校验;其实现中存在一个逻辑错误,导致对于非可信证书的一些检查被绕过,这直接的后果导致比如使没有CA签发能力的证书被误判为具有CA签发能力,其进行签发的证书可以通过证书链校验等。

百度安全专家表示,根据OpenSSL官网描述可以看出,该漏洞可能导致证书校验环节被绕过:当客户端向服务器端发起验证时,攻击者可以仿冒服务器,对用户进行钓鱼攻击,或者充当反向代理截取用户敏感信息等;在某些需要服务端同时对客户端进行反向校验的应用场景,如:网银支付证书校验、企业VPN登录、无线Wifi接入等,可能会导致攻击者成功的仿冒特定用户,获取访问相应机密信息的权限。因此百度安全建议相关行业应用及启用反向验证的服务商对该漏洞给予高度重视,及时升级到官方最新版本。

同时,从官网信息可以看到,此次修复的openssl高危漏洞,是今年以来openssl官方修复的第26个漏洞。OpenSSL去年曝出的“心脏滴血”漏洞震惊整个信息安全界,今年又接连曝出数个漏洞。开源软件的安全性实在是让人感到不安。

  • 相关推荐
  • 大家在看
  • 三胎政策下,新世纪医疗集团呼吁关爱龄、高危产妇与新生儿健康

    2021年5月31日,中共中央政治局召开会议指出,为进一步优化生育政策,实施一对夫妻可以生育三个子女政策及配套支持措施。随着三胎政策的全面放开,新世纪医疗集团在响应政策下,还关心在政策之下高龄、高危孕妇与胎儿健康的课题。新世纪医疗集团旗下北京新世纪妇儿医院新世纪医疗集团十分重视母婴保健技术服务优化与提升,严格按照国家二级专科医院标准进行医院管理,不断优化高危孕产妇重症制度管理与流程管理,不断优化人员管理?

  • 无人机电力巡检将改善传统高危工作,通与伙伴用5G毫米波技术赋能

    在我们的生产生活中,随着各类新技术的应用,不少传统低效率存在问题的工作场景正在发生着巨大变化。在与民生息息相关的电力工作中,像电力巡检这样非常基础但是非常重要的工作场景,因为5G毫米波技术的进一步升级,通过5G+无人机的方案实现线路巡检的高清视频即拍即传,就正在让这份强度大且充满危险的工作正变得更安全更高效更智能化。众所周知,电力输送线路一般位于崇山峻岭、无人区居多,人工巡视检查是较为常规的办法,但无?

  • 通和SSW Partners达成收购维宁尔的最终协议

    日前,高通公司和位于纽约的投资机构SSWPartners(“SSWPartners”)宣布,双方已达成最终协议,以每股37美元的全现金交易方式收购维宁尔公司,收购股权总价值为45亿美元。维宁尔已终止其之前与麦格纳国际公司(“麦格纳”)达成的收购协议并取消了原定于2021年10月19日举行的旨在审批该协议的股东特别会议。

  • Apple Pay漏洞可能允许攻击者绕过锁屏进行支付

    英国的一组研究人员发现了与Visa卡和Apple Pay相关的安全漏洞,这些漏洞可能会导致攻击者绕过锁屏并进行欺诈性支付。

  • Oppo A54s图像、规格和欧洲定价漏洞

    Oppo早在三月份就发布了A54,现在看来,该制造商正寻求发布一款S版A54s。GizPie采购的渲染和关键规格详细说明了Oppo A54s设计、关键规格和欧洲定价。

  • 实测表明PS5扩展SSD要求不 入门级PCIe 4.0产品亦可胜任

    尽管索尼官方为 PlayStation 5 游戏主机指定了性能必须达到一定要求(≥ 5500 MB/s)的 PCIe 4.0 扩展 SSD,但不少人通过实测发现,PS5 的 M.2 SSD 扩展并不十分严格。比如本周,Digital Foundry 就用更慢的 PCIe 4.0 SSD 进行了验证。与此同时,TheVerge 的 SeanHollister 也分享了威刚 XPG Gammix S50 Lite 这款入门级 PCIe 4.0 SSD 的实测体验。(图自:TheVerge)据悉,威刚(ADATA)XPG Gammix S50 Lite 固态硬盘的顺序读写为

  • 苹果发布iOS补丁修复iPhone 13等设备运行Apple Music的错误

    苹果公司发布了新的支持文件,详细介绍了该公司新发布的iPhone/iPad设备系列中两个小错误的修复和小工具,包括iPhone13。这两个bug都影响到了从iCloud备份中恢复的iPhone13、第九代iPad和iPad mini6机型。上周五,这些设备正式开始运抵客户手中以及和商店货架。

  • Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

    英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时,该缺陷可能允许攻击者绕过 iPhone 锁屏,在没有密码的情况下进行非接触式支付。苹果的 Express Transit 模式允许用户在不解锁设备的情况下,使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说,该漏洞只影响存储在 Wallet 应用中?

  • 谷歌Pixel 6和Pixel 6 Pro传闻将获得四次Android更新,五年的安全补丁

    在过去的几个月里,关于谷歌即将推出的Pixel 6和Pixel 6 Pro的支持窗口将比平时更大的传言不断出现,今天我们要考虑一些实际的传闻数字根据尚未证实的传言,Pixel 6和Pixel 6 Pro在本月晚些时候正式发布后,将获得四次主要的Android更新以及五年的安全补丁。如果成功,这意味着2021年推出的两个像素将一直更新到2025年的Android 16,并在2026年10月之前接收安全更新这将是谷歌首次承担如此长的支持期,如果它真的承诺了这一点,它?

  • 1Password推出Psst!服务:更安全更便携的和他人共享账号密码

    在工作场所和家庭环境中,我们时不时需要和他人共享账号密码,但安全地共享密码却可能非常棘手。1Password 旨在通过其新功能解决这个问题,该功能为你提供了一种以安全方式分享登录凭证的方法,甚至可以与那些没有该服务账户的人分享。这种新方法叫做 Psst!,是 Password Secure Sharing Tool(密码安全分享工具)的简称,它显然是该公司要求最多的功能之一。根据该公司进行的一项研究,大多数工人重复使用公司的凭证。在这些人中?

这篇文章对你有价值吗?

  • 热门标签