91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

近日，金山云安全應急響應中心監(jiān)測到OpenSSL發(fā)布官方通告，披露了一個OpenSSL拒絕服務漏洞，該漏洞編號為CVE-2020-1971，漏洞等級為高危。

該漏洞會影響業(yè)務/功能正常運行，建議受影響的客戶及時將OpenSSL升級到安全版本，避免遭受惡意攻擊。

漏洞描述

OpenSSL GENERAL_NAME_cmp 存在拒絕服務漏洞，當兩個GENERAL_NAME都包含同一個EDIPARTYNAME時，由于GENERAL_NAME_cmp函數(shù)未能正確處理，從而導致空指針引用，并引起程序崩潰導致拒絕服務，會影響業(yè)務/功能正常運行。

風險等級

高危

影響版本

OpenSSL 1.1.1-1.1.1h

OpenSSL 1.0.2-1.0.2w

修復建議

將 OpenSSL 升級至1.1.1i版本

https://www.openssl.org/source/

參考鏈接

[1]https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971

[2] https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971

北京金山云網(wǎng)絡技術有限公司

2020/12/09