【風(fēng)險(xiǎn)通告】OpenSSL 拒絕服務(wù)漏洞
2020-12-09 00:00:00
近日��,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到OpenSSL發(fā)布官方通告,披露了一個(gè)OpenSSL拒絕服務(wù)漏洞����,該漏洞編號(hào)為CVE-2020-1971,漏洞等級(jí)為高危��。
該漏洞會(huì)影響業(yè)務(wù)/功能正常運(yùn)行�����,建議受影響的客戶(hù)及時(shí)將OpenSSL升級(jí)到安全版本�����,避免遭受惡意攻擊��。
漏洞描述
OpenSSL GENERAL_NAME_cmp 存在拒絕服務(wù)漏洞����,當(dāng)兩個(gè)GENERAL_NAME都包含同一個(gè)EDIPARTYNAME時(shí),由于GENERAL_NAME_cmp函數(shù)未能正確處理��,從而導(dǎo)致空指針引用��,并引起程序崩潰導(dǎo)致拒絕服務(wù)�����,會(huì)影響業(yè)務(wù)/功能正常運(yùn)行。
風(fēng)險(xiǎn)等級(jí)
高危
影響版本
OpenSSL 1.1.1-1.1.1h
OpenSSL 1.0.2-1.0.2w
修復(fù)建議
將 OpenSSL 升級(jí)至1.1.1i版本
https://www.openssl.org/source/
參考鏈接
[1]https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971
[2] https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/12/09