久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

近日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測到OpenSSL發(fā)布官方通告，披露了一個OpenSSL拒絕服務(wù)漏洞，該漏洞編號為CVE-2020-1971，漏洞等級為高危。

該漏洞會影響業(yè)務(wù)/功能正常運行，建議受影響的客戶及時將OpenSSL升級到安全版本，避免遭受惡意攻擊。

漏洞描述

OpenSSL GENERAL_NAME_cmp 存在拒絕服務(wù)漏洞，當兩個GENERAL_NAME都包含同一個EDIPARTYNAME時，由于GENERAL_NAME_cmp函數(shù)未能正確處理，從而導致空指針引用，并引起程序崩潰導致拒絕服務(wù)，會影響業(yè)務(wù)/功能正常運行。

風險等級

高危

影響版本

OpenSSL 1.1.1-1.1.1h

OpenSSL 1.0.2-1.0.2w

修復(fù)建議

將 OpenSSL 升級至1.1.1i版本

https://www.openssl.org/source/

參考鏈接

[1]https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971

[2] https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/12/09