版权声明:本文为博主原创文章遵循 版权协议,转载请附上原文出处链接和本声明
OCSP状态请求延期导致无限的内存增長(CVE-)
恶意的客户端会发送一个过大的OCSP状态请求延期如果这个客户端不断请求重新协商,每次发送大量OCSP状态请求延期这会使服务器的内存無限消耗。这最终会因为内存被耗尽而导致DoS攻击使用默认配置的服务器是容易遭受攻击的,即使他们不支持OSCP通过使用“无OCSP”配置时间選项不会受影响。
OpenSSL还公布很多严重程度为低等的漏洞具体信息请访问原网站查看。
此外OpenSSL项目组再次提醒用户1.0.1版本分支的补丁支持将在12月31日结束。
截止到现在OpenSSL项目组在今年一囲发布了三次的安全更新,累计修复了16个安全漏洞
文章转载自 开源中国社区 [
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。