Ubuntu 的 openssl 安全问题提醒 USN-2192-1-阿里云开发者社区

开发者社区> 晚来风急> 正文

Ubuntu 的 openssl 安全问题提醒 USN-2192-1

简介:
+关注继续查看

openssl 安全漏洞

新发现一个影响 Ubuntu 和其衍生版本的安全问题,影响的版本包括:

Ubuntu 14.04 LTS

Ubuntu 13.10

Ubuntu 12.10

Ubuntu 12.04 LTS

概括

OpenSSL 在接收到某些特殊的网络流量会导致崩溃。

软件描述

openssl - Secure Socket Layer (SSL) 加密库和工具

问题描述

It was discovered that OpenSSL incorrectly handled memory in the
ssl3_read_bytes() function. A remote attacker could use this issue to
possibly cause OpenSSL to crash, resulting in a denial of service.
(CVE-2010-5298)

It was discovered that OpenSSL incorrectly handled memory in the
do_ssl3_write() function. A remote attacker could use this issue to
possibly cause OpenSSL to crash, resulting in a denial of service.
(CVE-2014-0198)

更新方法

可通过更新系统到下列包版本来解决

Ubuntu 14.04 LTS:

libssl1.0.0 1.0.1f-1ubuntu2.1

Ubuntu 13.10:

libssl1.0.0 1.0.1e-3ubuntu1.3

Ubuntu 12.10:

libssl1.0.0 1.0.1c-3ubuntu2.8

Ubuntu 12.04 LTS:

libssl1.0.0 1.0.1-4ubuntu5.13

系统更新方法请看: https://wiki.ubuntu.com/Security/Upgrades.

做完标准系统更新后需要重启机器让改动生效。

References

CVE-2010-5298, CVE-2014-0198

文章转载自 开源中国社区[http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
调查显示互联网14%SSL认证不安全
针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。
837 0
Nginx 安装 SSL证书 配置 HTTPS 协议全过程
说到nginx服务器,个人认为最大特点就是轻量级和高性能。通过在几台不同的服务器上进行测试,发现它的并发能力特别强,并且相对而言吃的内存少很多。目前已是绝大多数站长的首选 HTTP 和反向代理服务器。站长自己的网站,包括承接企业服务器运维服务所采用的都是 Nginx,Apache 当然也可以。
1029 0
Ubuntu 系统实例 Apt-get 安装软件及问题处理
本文介绍主要介绍 Ubuntu 系统的实例 Apt-get 在线安装软件使用方法及常见问题处理。
847 0
在线测试 ssl 安全性
记录下, https://www.ssllabs.com/index.html
650 0
五招让你的Ubuntu 16.04更安全
本文讲的是五招让你的Ubuntu 16.04更安全,如果想让Ubuntu服务器的安全性能上升一个层次的话,请仔细阅读下面的5招。
1422 0
使用 AndroidSocketClient 库建立 SSL 安全链接
AndroidSocketClient socket client server简易封装 Import JitPack Add it in your project's build.gradle at the end of repositories: repositories { // .
1662 0
OpenSSL 更新 9 个安全问题
06-Aug-2014: Security Advisory: nine security fixes https://www.openssl.org/news/secadv_20140806.
1211 0
Ubuntu问题sudo: /etc/sudoers is mode 0640should be 0440的解决方法
Ubuntu问题sudo: /etc/sudoers is mode 0640, should be 0440的解决方法 以前一直使用Fedora系统,今天偶尔用了用Ubuntu Linux系统,感觉那个sudo有点很不适应啊。
649 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载