OCSP状态请求延期导致无限的内存增長(CVE-)

恶意的客户端会发送一个过大的OCSP状态请求延期如果这个客户端不断请求重新协商，每次发送大量OCSP状态请求延期这会使服务器的内存無限消耗。这最终会因为内存被耗尽而导致DoS攻击使用默认配置的服务器是容易遭受攻击的，即使他们不支持OSCP通过使用“无OCSP”配置时间選项不会受影响。

• 服务器使用OpenSSL 1.0.1g之前的版本并使用默认配置不会易遭受攻击除非一个应用程序明确允许支持OCSP，建议

OpenSSL还公布很多严重程度为低等的漏洞具体信息请访问原网站查看。

此外OpenSSL项目组再次提醒用户1.0.1版本分支的补丁支持将在12月31日结束。

截止到现在OpenSSL项目组在今年一囲发布了三次的安全更新，累计修复了16个安全漏洞

文章转载自 开源中国社区 [