[漏洞预警]OpenSSL OCSP 状态请求扩展拒绝服务漏洞(CVE 2016-6304)-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

[漏洞预警]OpenSSL OCSP 状态请求扩展拒绝服务漏洞(CVE 2016-6304)

2016-09-22 23:12:42 4502 2



漏洞危害描述


OpenSSL OCSP 状态请求扩展存在严重漏洞,该漏洞令攻击者能耗尽服务器内存。利用该漏洞,使得受害服务器在每次协议重新协商时分配一段新的 OCSP id 内存。不断重复此过程可令服务器内存无限消耗。值得注意的是,即使服务器并未配置 OCSP,服务器还是会受到此漏洞的影响。
理论上,一个 OCSP id 最多 64KB。攻击者可以不断发起协商请求,令服务器每次内存消耗近 64KB。事实上,在 OpenSSL 1.0.2 版本中,ClientHello 数据包的长度最大只能为 16KB,因此每次重新协商只能令服务器内存消耗约 16KB。但在最新的 1.1.0 版本中,对 ClientHello 长度的限制增加到 128KB,因此对使用 1.1.0 版本的服务器,每次重新协商会令内存消耗近 128KB。

漏洞影响范围

  • OpenSSL 1.1.0
  • OpenSSL 1.0.2 prior to 1.0.2h
  • OpenSSL 1.0.1 prior to 1.0.1t


漏洞修复方案

  1. 将 OpenSSL 升级到最新版:


参考资料

取消 提交回答
全部回答(2)
添加回答
相关问答

34

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 284094浏览量 回答数 34

39

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 263766浏览量 回答数 39

295

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 438578浏览量 回答数 295

23

回答

【云服务器分享】网站访问速度快才是硬道理

dreamdoo 2012-10-15 10:15:02 86608浏览量 回答数 23

41

回答

【云服务器分享】简述云服务器对比VPS

dreamdoo 2012-10-08 16:24:18 128105浏览量 回答数 41

131

回答

Windows系统漏洞通知(请及时修复)

qilu 2014-11-12 14:33:42 95052浏览量 回答数 131

8

回答

mail.aliyun.com邮箱android手机客户端设置方法

jack_yang 2013-04-24 09:01:34 124248浏览量 回答数 8

78

回答

【2013.9.5修正版图文】新手如何使用阿里云(linux)服务器建站(搬站)

姑苏公子 2013-04-11 00:39:13 108986浏览量 回答数 78

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 205320浏览量 回答数 13

37

回答

【云服务器教程征集令】这个六一阿里云邀您来吐槽!

fanyue88888 2012-06-01 18:55:41 114982浏览量 回答数 37
+关注
0
文章
10
问答
问答排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载