Heartbleed 漏洞补丁引发 SSL 链接 bug

简介:

Shawn the R0ck 写道

"OpenSuSE社区收到关 于最近因为OpenSSL heartbleed漏洞的修复关于padding扩展代码的改动导致IronPort SMTP服务器出现异常阻断的bug报告。OpenSSL 1.0.1g不仅仅是修复了heartbleed漏洞,而且也增加了一些padding扩展的改动:

define TLSEXT_TYPE_padding 21

这直接导致SSL链接出错(至少在Ironports的设备上):

SSL23_GET_SERVER_HELLO:tlsv1 alert decode error

Padding扩展只会在ClientHello的长度在256---511字节之间时使用,理论上讲,削减ciphersuite到256字节以内可以 是临时解决方案之一,或者是强制使用SSLv3,或者把上面的改动剔除并且重新编译OpenSSL。目前OpenSSL社区并没有给出解决方案。 "

文章转载自 开源中国社区 [http://www.oschina.net]

目录
相关文章
|
7月前
|
安全 算法 应用服务中间件
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 【可验证】 详细描述TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
3901 2
|
安全 网络安全 Apache
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
6677 0
|
运维 安全 网络安全
SSL/TLS 存在Bar Mitzvah Attack漏洞
SSL/TLS 存在Bar Mitzvah Attack漏洞
838 0
SSL/TLS 存在Bar Mitzvah Attack漏洞
|
负载均衡 网络安全
阿里云负载均衡ssl证书过期更换后,过一段时间又变回原来过期证书的bug的处理办法
阿里云传统负载均衡证书过期后,在负载均衡的监听页面去更换证书,更换后过一段时间证书会变回原来的证书,导致客户端https无法访问。 目前的解决办法是去负载均衡的证书管理,去删除当前过期证书,然后再去负载均衡监听页面配置证书,才不会出现变回原来的证书的问题。
阿里云负载均衡ssl证书过期更换后,过一段时间又变回原来过期证书的bug的处理办法
|
安全 网络安全 数据安全/隐私保护
SSL TSL 协议中高危漏洞处理方法
SSL/TSL协议存在高危漏洞(CVE-2013-2566、CVE-2015-2808),这是由于远程桌面采用了ssl加密漏洞造成了,解决办法就是关闭远程桌面的ssl加密算法。
1624 1
SSL TSL 协议中高危漏洞处理方法
|
Web App开发 安全 网络安全
SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击。 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。
2668 0
|
监控 安全 网络安全
如何用SSL减少网站不必要的漏洞
文档实现 确保您正确管理SSL/TLS证书 使用最新网站技术 通过良好的管理保证网站安全 您可以假设说不定什么时候,您的网站就会遭受攻击。攻击后果的严重性取决您的准备情况。技术管理不当必然会导致漏洞。
892 0
|
网络安全 数据安全/隐私保护
僵尸网络用SSL链接攻击主要互联网网站
据国外媒体报道,安全专家研究发现日前300多个网站被受Pushdo僵尸网络控制的肉鸡电脑纠缠攻击,发送伪SSL ping,它们看起来像是在试图启动一个SSL握手,但这是畸形的,握手后服务器将收不到任何的下一步请求。
908 0
|
安全 算法 网络安全
|
Java MySQL 关系型数据库
java mysql 链接高版本出现SSL验证
key1: String url="jdbc:mysql://localhost:3306/test1?useUnicode=true&characterEncoding=utf-8&useSSL=false"; key2: ?useSSL=false
910 0