OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本-低调大师

OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本

2020-04-23 973

OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967)，该漏洞可被用于发起 DoS 攻击。

根据官方对该漏洞的描述，在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃，原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法，则会发生崩溃。这可能会被恶意攻击者利用并发起 DoS 攻击。

该漏洞由 Bernd Edlinger 通过 GCC 中的新静态分析通道 -fanalyzer 发现，并已于2020年4月7日向 OpenSSL 报告。

对于受影响的 OpenSSL 1.1.1（1.1.1d，1.1.1e 和 1.1.1f）用户，建议尽可能快地升级到 1.1.1g。OpenSSL 1.1.1d 之前的版本不受此漏洞影响。

更早的版本如 OpenSSL 1.0.2 和 1.1.0 也均未受影响，不过这些版本都不再被支持，也无法再接受更新。建议使用这些版本的用户升级至 OpenSSL 1.1.1。

微信关注我们

原文链接：https://www.oschina.net/news/115105/openssl-cve-2020-1967

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

设计大神发布 Windows 20 概念视频，这才是用户所需要的操作系统？

概念设计爱好者 Kamer Kaan Avdan在 YouTube上发布了一个 Windows 20概念视频。此前，其已相继发布过Windows 95、Windows XP、Windows 7、Windows 11以及 Apple’s version of Windows 10 的概念设计视频。这是 Avdan 迄今为止最雄心勃勃的作品，耗时 35 天。在此期间，其曾尝试了多种演示和设计技术。此概念视频中的亮点内容包括有：更具吸引力的图标可自定义的任务栏，可让用户从带有 centered icons 和 and/no Start 按钮的版本中进行选择交互式“开始”菜单磁贴带有标签的File Explore 全新的“设置”应用程序重新设计的平板电脑模式同时，其还包含有新的 Action Center、Dark和Darker 模式、全面改进的搜索界面、动态壁纸、以及 Windows 用户多年来一直渴望从 Microsoft 获得的东西，即“一致的设计”。总的来说，该概念视频提出了很多有趣的想法，虽然微软不一定会实现整个概念，但其至少表达了一些用户对 Windows 10操...

2020-04-23

822

Phoronix方面表示，该网站近期收到了许多用户的来信，称对 Debian GNU/Linux 放弃许多旧的硬件驱动程序的举措感到愤慨。本月初，Debian“X Strike Force”团队决定从 Debian 中删除一些过时的输入和视频驱动程序。其指出，作出该决定的依据是“它们在上游没有维护，或没有任何价值。” 受影响的驱动程序包括有 Mach 64、ATI Rage R128、Savage、Silicon Motion、SiS、Trident 和 NeoMagic 图形硬件。其中，像 ATI Rage 128 之类已有 20 多年的应用历史，并且这些驱动程序还支持许多其他种类硬件。最初，Geode display driver也被设置为删除，不过最终被保留了下来。此外，Elo touchscreens、MuTouch 和其他驱动程序的输入驱动程序也已被删除。事实上，Fedora早在数年前就放弃了许多此类驱动程序，并推出了其他各种 Linux 发行版，尤其是在大多数台式机 Linux 发行版都只为新安装而不再使用x86_64 / AArch64 的情况下，其同时还取消了对老...

2020-04-23

705

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。