官方提醒:高危漏洞影响 OpenSSL 1.1.1 的多个版本
OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。
根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击者利用并发起 DoS 攻击。
该漏洞由 Bernd Edlinger 通过 GCC 中的新静态分析通道 -fanalyzer 发现,并已于2020年4月7日向 OpenSSL 报告。
对于受影响的 OpenSSL 1.1.1(1.1.1d,1.1.1e 和 1.1.1f)用户,建议尽可能快地升级到 1.1.1g。OpenSSL 1.1.1d 之前的版本不受此漏洞影响。
更早的版本如 OpenSSL 1.0.2 和 1.1.0 也均未受影响,不过这些版本都不再被支持,也无法再接受更新。建议使用这些版本的用户升级至 OpenSSL 1.1.1。
姜超回应红魔游戏平板5 Pro延期:水冷、屏幕等都遇到技术难关
红魔游戏平板5Pro将于6月30日正式发布,随着发布会临近,官方已启动新品预热,并率先公布外观设计。今日,红魔游戏手机产品总经理姜超发文提到,“很抱歉平板发布的确实比预期晚了很多,我们在水冷、屏幕、高
7天前
荣耀X80 Pro Max 11000mAh电池太猛!续航刷新世界纪录
荣耀X80ProMax将于今晚19:00正式发布,新机主打超长续航、防水和抗摔能力。据了解,荣耀X80ProMax搭载11000mAh第四代青海湖电池,是目前行业电池容量最大的智能手机。新机续航到底有
7天前
红魔最强游戏平板亮相!这设计行业唯一 透明机身超酷炫
红魔游戏平板5Pro将于6月30日正式发布,今日官方正式揭晓了新机外观。红魔游戏平板5Pro提供黑色和银色两款配色,采用号称是“行业独一份”的RGB水冷设计。平板通过透明机身直接展示内部水冷管路,运行
7天前
苹果20款新品蓄势待发 首款折叠屏iPhone领衔
据MacRumors报道,科技记者马克·古尔曼日前透露,苹果计划从今年下半年到2027年推出约20款新品,覆盖iPhone、Mac、iPad、AppleWatch、智能家居及AI穿戴设备等多个产品线。
14999元起 你买苹果or华为!折叠屏iPhone开产 今年9月发布
从供应链流出的最新动态显示,苹果筹备多年的首款折叠屏iPhone已经正式进入试产阶段,距离正式和消费者见面的日子越来越近。有参与项目配套的苹果供应链企业对外爆料,公司近期已经开始向这款首款折叠屏iPh
高通联发科首发台积电第二代2nm工艺:苹果落后整整一年
今年9月,苹果A20系列、高通骁龙8E6系列和联发科天玑9600系列将集中亮相,三大旗舰芯片首次采用台积电2nm工艺节点,先进制程的竞争迎来全新拐点。尽管三家大厂均交由台积电代工,但制程版本却有明显分
