备案控制台

开发者社区安全文章正文

Ubuntu 的 openssl 安全问题提醒 USN-2192-1

2017-06-02 1281

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

openssl 安全漏洞

新发现一个影响 Ubuntu 和其衍生版本的安全问题，影响的版本包括：

Ubuntu 14.04 LTS

Ubuntu 13.10

Ubuntu 12.10

Ubuntu 12.04 LTS

概括

OpenSSL 在接收到某些特殊的网络流量会导致崩溃。

软件描述

openssl - Secure Socket Layer (SSL) 加密库和工具

问题描述

It was discovered that OpenSSL incorrectly handled memory in the
ssl3_read_bytes() function. A remote attacker could use this issue to
possibly cause OpenSSL to crash, resulting in a denial of service.
(CVE-2010-5298)

It was discovered that OpenSSL incorrectly handled memory in the
do_ssl3_write() function. A remote attacker could use this issue to
possibly cause OpenSSL to crash, resulting in a denial of service.
(CVE-2014-0198)

更新方法

可通过更新系统到下列包版本来解决

Ubuntu 14.04 LTS:

libssl1.0.0 1.0.1f-1ubuntu2.1

Ubuntu 13.10:

libssl1.0.0 1.0.1e-3ubuntu1.3

Ubuntu 12.10:

libssl1.0.0 1.0.1c-3ubuntu2.8

Ubuntu 12.04 LTS:

libssl1.0.0 1.0.1-4ubuntu5.13

系统更新方法请看: https://wiki.ubuntu.com/Security/Upgrades.

做完标准系统更新后需要重启机器让改动生效。

References

CVE-2010-5298, CVE-2014-0198

文章转载自开源中国社区[http://www.oschina.net]

文章标签：

数据安全/隐私保护

安全

Ubuntu

网络安全

关键词：

Ubuntu安全

Ubuntu openssl

Ubuntu提醒

晚来风急

目录

相关文章

parish

|

6月前

|

安全 Ubuntu

Ubuntu Samba高危安全漏洞修复

Ubuntu系统中使用的Samba版本存在一个或多个高风险安全漏洞。受影响的Samba版本包括但不限于4.13.x低于4.13.17、4.14.x低于4.14.12以及4.15.x低于4.15.5。这些漏洞可能会允许未经身份验证的攻击者远程执行恶意代码，获取未经授权的访问权限，或者进行其他形式的安全攻击。

parish

206 0 0

sagima

|

Ubuntu 安全

Ubuntu 安全重启 / Ubuntu 系统死机解决方法

初装Ubuntu双系统时，经常会遇到各种各样的问题导致系统崩溃、卡死、黑屏等情况，新手或者小白可能直接选择长按电源键强制重启了

sagima

2733 0 0

wkd_007

|

Ubuntu Linux 编译器

openssl 的编译(linux、Ubuntu) 和交叉编译(arm、Hi3531A)的问题分析、解决

openssl 的编译(linux、Ubuntu) 和交叉编译(arm、Hi3531A)的问题分析、解决

wkd_007

1327 0 1

白如意i

|

3月前

|

Ubuntu 应用服务中间件 Linux

如何在Ubuntu 14.04上使用Nginx和Php-fpm安全地托管多个网站

如何在Ubuntu 14.04上使用Nginx和Php-fpm安全地托管多个网站

白如意i

25 0 0

白如意i

|

3月前

|

安全 Ubuntu 网络安全

如何在Ubuntu上配置WordPress安全更新和安装

如何在Ubuntu上配置WordPress安全更新和安装

白如意i

97 0 0

HannYang

|

6月前

|

Ubuntu 安全 Linux

Linux/Ubuntu 的日常升级和安全更新，如何操作？

Linux/Ubuntu 的日常升级和安全更新，如何操作？

HannYang

253 0 0

Linux/Ubuntu 的日常升级和安全更新，如何操作？

wljslmz

|

Ubuntu 安全网络协议

如何在 Ubuntu 上启用 SSH，安全地远程管理和传输数据

如何在 Ubuntu 上启用 SSH，安全地远程管理和传输数据

wljslmz

1669 0 0

如何在 Ubuntu 上启用 SSH，安全地远程管理和传输数据

元芳啊

|

安全 Ubuntu JavaScript

如何在Ubuntu上创建安全的SFTP服务？

SFTP 代表安全文件传输协议。与代表文件传输协议的 FTP 不同，SFTP 对传输的数据进行加密，确保安全性和完整性。这意味着您的文件将保持机密并且在传输过程中不会被篡改。

元芳啊

306 0 0

ittuann

|

弹性计算监控 Ubuntu

Ubuntu的SSH安全配置，查看SSH登录日志文件，修改默认端口，UFW配置防火墙，禁止root用户登录，禁用密码登陆，使用RSA私钥登录，使用 Fail2ban 工具，使用两步验证(2FA)

Ubuntu的SSH安全配置，查看SSH登录日志文件，修改默认端口，UFW配置防火墙，禁止root用户登录，禁用密码登陆，使用RSA私钥登录，使用 Fail2ban 工具，使用两步验证(2FA)

ittuann

2299 0 0

长沙红胖子Qt

|

Ubuntu Windows

关于 ubuntu上qt5.9.3使用openssl出现“openssl unsupport platform” 的解决方法

关于 ubuntu上qt5.9.3使用openssl出现“openssl unsupport platform” 的解决方法

长沙红胖子Qt

360 0 0

关于 ubuntu上qt5.9.3使用openssl出现“openssl unsupport platform” 的解决方法

热门文章

最新文章

Ubuntu 14.04 更换阿里云源

Ubuntu 18.04 网络配置介绍

ubuntu 下非交互式执行远程shell命令

ubuntu 内核升级

Ubuntu 调查发现，大部分人从不更新他们的物联网设备

Ubuntu SDL lib 安装

Ubuntu shell 使用命令大全

Linux桌面版横评：五、Ubuntu 7.04

运维调试记录：Ubuntu启动到字符界面和图形界面

如何在ubuntu下用SVN commit

【Android平板编程】远程Ubuntu服务器code-server编程写代码

【Linux】一站式教会：Ubuntu（无UI界面）使用apache-jmeter进行压测

【MySQL】Navicat/SQLyog连接Ubuntu中的数据库（MySQL）

Ubuntu下安装vscode，并解决终端打不开vscode的问题

使用Ubuntu和Windows电脑实现Mysql主从同步（详细操作步骤）

vmware虚拟机运行ubuntu等卡慢的解决办法

如何在Dell服务器上配置硬件，并安装和配置Ubuntu Server 20.04操作系统

在Android平板上使用code-server公网远程Ubuntu服务器编程

使用VNC远程桌面Ubuntu【内网穿透实现公网远程】

体验ubuntu,windows双系统

相关课程

更多

Linux软件包安装和yum仓库实战

相关电子书

更多

Debian GNU/Linux 安全合规之路

低代码开发师（初级）实战教程

阿里巴巴DevOps 最佳实践手册

相关实验场景

更多

部署LAMP环境（Ubuntu 20）

手动部署LNMP环境（Ubuntu 20）

基于Ubuntu搭建LNMP环境

基于Ubuntu搭建LAMP环境

基于Ubuntu搭建个人网盘

推荐镜像

更多

ubuntu

ubuntu-ports

ubuntukylin

下一篇

无影云桌面