设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1327|回复: 1

OpenSSL今日爆出证书绕过漏洞和DDOS拒绝服务漏洞

[复制链接]
 成长值: 252

签到天数: 4709 天

[LV.Master]伴坛终老

发表于 2021/3/29 18:53 | 显示全部楼层 |阅读模式 |Google Chrome 89.0.4389.90|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
OpenSSL今日爆出证书绕过漏洞和DDOS拒绝服务漏洞

才距离2020年12月9日年爆出的CVE-2020-1971到现在,,,才多长时间,又出现2个新漏洞,当时漏洞详情
OpenSSL GENERAL_NAME_cmp 存在拒绝服务漏洞,当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并引起程序崩溃导致拒绝服务,会影响业务/功能正常运行。
影响版本
OpenSSL 1.1.1-1.1.1h
OpenSSL 1.0.2-1.0.2w

修复建议
将 OpenSSL 升级至1.1.1i版本
https://www.openssl.org/source/

参考链接
https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971
https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971

2021年3月29爆出最新的漏洞详情 CVE-2021-3449 和 CVE-2021-3450
https://www.openssl.org/news/vulnerabilities.html
https://ywnz.com/linuxaq/8950.html
https://github.com/terorie/cve-2021-3449

解答下就是会被当成DDOS攻击反射肉鸡,和绕过证书加密直接获得明文内容而已
还有可能引起发送hello到服务器的时候,服务器会直接崩溃,其它没什么毛病了

修复脚本如下
openssl version -a查看版本

  1. yum -y install wget bzip2 make automake gcc gcc-c++ zlib-devel perl-devel perl-core
  2. wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
  3. tar -zxvf openssl-1.1.1k.tar.gz
  4. cd openssl-1.1.1k
  5. ./config shared zlib
  6. make -j 4
  7. make test
  8. make install
  9. rm -rf /usr/bin/openssl.OFF
  10. mv /usr/bin/openssl /usr/bin/openssl.OFF
  11. ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
  12. ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
  13. ln -s /usr/local/bin/openssl /usr/bin/openssl
  14. ldconfig -v
复制代码


欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

签到天数: 1164 天

[LV.10]以坛为家III

发表于 2021/3/30 00:07 | 显示全部楼层 |Google Chrome 89.0.4389.90|Windows 10
[发帖际遇]: 一个袋子砸在了 不可名 头上,不可名 赚了 2 樱币. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/25 07:54 , Processed in 0.128415 second(s), 20 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表