OpenSSL拒绝服务漏洞预警(CVE-2020-1971)
【摘要】 OpenSSL拒绝服务漏洞预警(CVE-2020-1971)
一、概要
近日,华为云关注到OpenSSL官方发布安全公告,披露在特定版本中存在一处高风险GENERAL_NAME_cmp空指针引用拒绝服务漏洞(CVE-2020-1971)。OpenSSL是一个开源的程序套件,为网络通信提供安全及数据完整性。当GENERAL_NAME_cmp函数处理两个GENERAL_NAME都包含同一个EDIPARTYNAME时会存在异常,可能会导致拒绝服务攻击。
华为云提醒使用OpenSSL的用户尽快安排自检并做好安全加固。
参考链接:
https://www.openssl.org/news/secadv/20201208.txt
二、威胁级别
威胁级别:【严重】
(说明:威胁级别共四级:一般、重要、严重、紧急)
三、漏洞影响范围
影响版本:
OpenSSL 1.1.1 - 1.1.1h
OpenSSL 1.0.2 - 1.0.2w
安全版本:
OpenSSL 1.1.1i
OpenSSL 1.0.2x
四、漏洞处置
目前官方已在新版本中修复了该漏洞,请受影响的用户及时升级至安全版本。
https://www.openssl.org/source/
注:修复漏洞前请将资料备份,并进行充分测试。
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)