【風(fēng)險(xiǎn)通告】OpenSSL 拒絕服務(wù)漏洞
2020-12-09 00:00:00
近日���,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到OpenSSL發(fā)布官方通告��,披露了一個(gè)OpenSSL拒絕服務(wù)漏洞�,該漏洞編號為CVE-2020-1971,漏洞等級為高危�。
該漏洞會影響業(yè)務(wù)/功能正常運(yùn)行,建議受影響的客戶及時(shí)將OpenSSL升級到安全版本��,避免遭受惡意攻擊�。
漏洞描述
OpenSSL GENERAL_NAME_cmp 存在拒絕服務(wù)漏洞,當(dāng)兩個(gè)GENERAL_NAME都包含同一個(gè)EDIPARTYNAME時(shí)�,由于GENERAL_NAME_cmp函數(shù)未能正確處理,從而導(dǎo)致空指針引用����,并引起程序崩潰導(dǎo)致拒絕服務(wù),會影響業(yè)務(wù)/功能正常運(yùn)行��。
風(fēng)險(xiǎn)等級
高危
影響版本
OpenSSL 1.1.1-1.1.1h
OpenSSL 1.0.2-1.0.2w
修復(fù)建議
將 OpenSSL 升級至1.1.1i版本
https://www.openssl.org/source/
參考鏈接
[1]https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971
[2] https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/12/09