官方提醒:高危漏洞影响 OpenSSL 1.1.1 的多个版本
OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。
根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击者利用并发起 DoS 攻击。
该漏洞由 Bernd Edlinger 通过 GCC 中的新静态分析通道 -fanalyzer 发现,并已于2020年4月7日向 OpenSSL 报告。
对于受影响的 OpenSSL 1.1.1(1.1.1d,1.1.1e 和 1.1.1f)用户,建议尽可能快地升级到 1.1.1g。OpenSSL 1.1.1d 之前的版本不受此漏洞影响。
更早的版本如 OpenSSL 1.0.2 和 1.1.0 也均未受影响,不过这些版本都不再被支持,也无法再接受更新。建议使用这些版本的用户升级至 OpenSSL 1.1.1。
肖战代言!荣耀600系列国行定档:5月25日见
荣耀600系列国行版正式官宣定档,将在5月25日19:00发布,依然由肖战代言,官方还公布了代言真机海报。新机号称实现4K闪光微单Live,这是这次的重磅亮点之一,依托于2亿像素主摄实现。此外,官方还
vivo与新华社达成战略合作:vivo手机成指定用机!
近日,vivo与新华社举办战略合作签约仪式与“新华社融媒体指定用机”交接仪式。vivo正式加入新华社品牌工程,双方达成战略合作伙伴关系,vivo手机成为新华社融媒体指定用机,合作由技术协同步入技术共建
10小时前
荣耀600系列国行版外观公布:机身自带幸运星!最强辨识度
荣耀600系列国行版目前已经开启预约,今天官方正式公布了新机外观,与海外版有明显差异,用户可以放心了。荣耀600系列国行版延续了数字系列标志性横向跑道式Deco相机模组布局,模组中心位置较上一代荣耀5
小米17 Max配置公布:首发徕卡2亿主摄、8000mAh最大电池!
小米17Max已经官宣本月发布,预计将于下周四,也就是5月21日发布。这次小米的预热跟以往非常不同,在昨天公布外观之后,今天一次性揭晓了屏幕、影像、电池、性能四大核心配置。新机最大亮点之一是搭载了小米
三星首款阔折叠手机!Galaxy Z Fold 8 Wide影像规格揭晓
三星首款阔折叠预计命名为GalaxyZFold8Wide,将于7月发布,抢先iPhoneFold亮相。根据最新爆料,该机将搭载后置双摄方案,分别为5000万像素f/1.8广角主摄与5000万像素f/1
11小时前
华为Mate 90系列提档9月:麒麟9050+鸿蒙7 硬刚苹果
博主数码闲聊站称“Top5手机厂商”年度旗舰将有提档倾向,最快将于今年9月正式亮相。结合供应链信息,该机型大概率为华为Mate90系列产品。若消息属实,华为将与苹果在9月档期正面交锋,高端旗舰赛道竞争
