开发者社区> 晚来风急> 正文

Ubuntu 的 openssl 安全问题提醒 USN-2192-1

2017-06-02 1200

简介:
+关注继续查看

openssl 安全漏洞

新发现一个影响 Ubuntu 和其衍生版本的安全问题,影响的版本包括:

Ubuntu 14.04 LTS

Ubuntu 13.10

Ubuntu 12.10

Ubuntu 12.04 LTS

概括

OpenSSL 在接收到某些特殊的网络流量会导致崩溃。

软件描述

openssl - Secure Socket Layer (SSL) 加密库和工具

问题描述

It was discovered that OpenSSL incorrectly handled memory in the
ssl3_read_bytes() function. A remote attacker could use this issue to
possibly cause OpenSSL to crash, resulting in a denial of service.
(CVE-2010-5298)

It was discovered that OpenSSL incorrectly handled memory in the
do_ssl3_write() function. A remote attacker could use this issue to
possibly cause OpenSSL to crash, resulting in a denial of service.
(CVE-2014-0198)

更新方法

可通过更新系统到下列包版本来解决

Ubuntu 14.04 LTS:

libssl1.0.0 1.0.1f-1ubuntu2.1

Ubuntu 13.10:

libssl1.0.0 1.0.1e-3ubuntu1.3

Ubuntu 12.10:

libssl1.0.0 1.0.1c-3ubuntu2.8

Ubuntu 12.04 LTS:

libssl1.0.0 1.0.1-4ubuntu5.13

系统更新方法请看: https://wiki.ubuntu.com/Security/Upgrades.

做完标准系统更新后需要重启机器让改动生效。

References

CVE-2010-5298, CVE-2014-0198

文章转载自 开源中国社区[http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

安全 Ubuntu 数据安全/隐私保护 网络安全
Ubuntu openssl
开发者社区 > 安全 > 文章
作者高分内容
更多
中国云计算服务网:盛大云体验报告 7457 量子伟业打造P9为企业举档案工作之重 8487 永利博网络零售视频广告赢来跨越式发展 6262 万网域名阿里云计算产业链上的关键一环 7309 专为亚洲设计 惠普发布HP t505瘦客户机 7300
相关文章
wkd_007
openssl 的编译(linux、Ubuntu) 和 交叉编译(arm、Hi3531A)的问题分析、解决
openssl 的编译(linux、Ubuntu) 和 交叉编译(arm、Hi3531A)的问题分析、解决
159 0
长沙红胖子Qt
关于 ubuntu上qt5.9.3使用openssl出现“openssl unsupport platform” 的解决方法
关于 ubuntu上qt5.9.3使用openssl出现“openssl unsupport platform” 的解决方法
158 0
hiekay
ubuntu下安装nginx时依赖库zlib,pcre,openssl安装方法
ubuntu下安装nginx时依赖库zlib,pcre,openssl安装方法
2866 0
科技探索者
Ubuntu安装openssl步骤
2659 0
技术小牛人
Ubuntu安装OpenSSL
2039 0
boxti
ubuntu下解决Ruby安装后缺少openssl的问题
1369 0
dotNative
VMware Workstation 安装 Ubuntu Server-20.04
VMware Workstation 安装 Ubuntu Server-20.04
75 0
游客vchhg2ptkd6kw
ubuntu安装redis
简单使用
27 0
爱躺平的威威
ubuntu 安装MPI
ubuntu 安装MPI
64 0
王先森Vicent
安装ubuntu和windows双系统
windows10 ubuntu16.04
183 0
+关注
晚来风急
文章
问答
作者高分内容
更多
中国云计算服务网:盛大云体验报告 7457 量子伟业打造P9为企业举档案工作之重 8487 永利博网络零售视频广告赢来跨越式发展 6262 万网域名阿里云计算产业链上的关键一环 7309 专为亚洲设计 惠普发布HP t505瘦客户机 7300
文章排行榜
最热
最新
1 fastjson2为什么这么快 74656
2 Meetup 报名丨 共话云原生架构升级,微服务x容器开源 Meetup 北京站来啦! 64517
3 CVPR2021 | 视觉推理解释框架VRX:用结构化视觉概念作为解释网络推理逻辑的「语言」 63498
4 结构化总结与结构化思考之《金字塔原理》总结 56314
5 实现人机协同高稳定性,阿里云5G专网IoT方案入选工信部优秀解决方案 54109
6 C语言题解 | 移除元素(多种解法) 49967
7 jasypt-spring-boot敏感信息加密解密利器使用指南 47651
8 快速开发光伏电站数字孪生运维系统(一) 44661
9 Hive数据倾斜的原因以及常用解决方案 33186
10 DataWorks管控台无法配置PAI引擎临时解决方案 42517
11 高并发编程之阻塞队列 32734
12 Spring 事务【隔离级别与传播机制】 30488
13 性能优化之使用vue-worker插件(基于Web Worker)开启多线程运算提高效率 29494
14 计网之初识网络(理解网络传输的基本流程) 28015
15 Android体系课之--LeakCanary内存泄露检测原理解析 25937
16 零基础快速开发Vue图书管理系统—登录注册篇(一) 22687
17 IoT设备数据的存储、解析和价值挖掘实践 22648
18 【实战企业级Java二】渐进式理解Redis分布式锁 22488
19 IoT Studio 物联网可视化应用搭建开发实践 21302
20 开源大数据可观测性方案实践 - 助力集群运维智能化、便捷化 16360
1 Flink Table Store 独立孵化启动 ,Apache Paimon 诞生 100
2 云数据库行业动态【2023年3月版】 125
3 Flink CDC 专题首发|每天 10 分钟,解锁新一代数据集成框架 213
4 ChatGPT4 给出数据库开发者最容易犯的 10 个错误和解决方案 81
5 性能最大提升60%,阿里云第八代企业级实例ECS g8i正式上线 204
6 [版本更新]PolarDB-X v2.2.1 生产级关键能力开源升级 100
7 Spring Cloud Alibaba 应用如何平滑迁移至 IPv6? 97
8 身份证实名认证接口验证不一致的原因 121
9 CNStack 网络插件:hybridnet 的设计与实现 66
10 JVM学习.03 类加载机制 108
11 org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error: Cannot deserialize instance of `object` out of START_ARRAY token 181
12 Content type 'application/x-www-form-urlencoded;charset=UTF-8' not supported 230
13 云原生学习(二) 66
14 通过云监控CloudMonitor实时捕获EMR集群的状态变化 6122
15 读书分享:《程序员修炼之道:通向务实的最高境界》的思想经验 24837
16 官宣|Apache Flink 1.17 发布公告 418
17 Java智慧校园电子班牌系统源码 基于Java+springboot+vue+element-ui+mysql开发 66
18 基于阿里云eRDMA的GPU实例大幅提升多机训练性能 10717
19 基于阿里云弹性GPU服务的神龙AI加速引擎无缝提升AI训练性能 227
20 重构计算,驱动视界:阿里云视觉计算思考与实践 205
相关课程
更多
Linux软件包安装和yum仓库实战
12510
6
去学习
推荐文章
参与OCR文档自学习产品评测,赢Airpods 2 参与云效代码管理Codeup评测,赢Redmi Watch 3 参与IoT小程序框架评测,赢CHERRY机械键盘 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
Debian GNU/Linux 安全合规之路
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载