篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號(hào):CNTA-2014-0012

4月8日，國(guó)家信息安全漏洞共享平臺(tái)CNVD收錄了OpenSSL存在的一個(gè)內(nèi)存泄露高危漏洞（CNVD編號(hào)：CNVD-2014-02175，對(duì)應(yīng)CVE-2014-0160）。攻擊者利用漏洞可以讀取系統(tǒng)的內(nèi)存數(shù)據(jù)，從而獲得密鑰、用戶(hù)賬號(hào)密碼和cookies等敏感信息，對(duì)目前各類(lèi)基于OpenSSL的服務(wù)器應(yīng)用安全構(gòu)成嚴(yán)重的威脅。具體情況通報(bào)如下：

一、漏洞情況分析

OpenSSL是一款開(kāi)放源碼的SSL實(shí)現(xiàn)，用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)通信的高強(qiáng)度加密。漏洞與OpenSSL TLS/DTLS傳輸層安全協(xié)議heartbeat擴(kuò)展組件(RFC6520)相關(guān)，因此漏洞又被稱(chēng)為“heartbleed bug”（中文名稱(chēng)：“心血”漏洞）。CNVD測(cè)試結(jié)果表明，該漏洞無(wú)需任何特權(quán)信息或身份驗(yàn)證，就可以獲得X.509證書(shū)的私鑰、用戶(hù)名與密碼、cookies等信息，進(jìn)一步可直接從服務(wù)提供商和用戶(hù)通訊中竊取聊天工具消息、電子郵件以及重要的商業(yè)文檔和通信等私密數(shù)據(jù)。

二、漏洞影響范圍

CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。受該漏洞影響的產(chǎn)品包括：OpenSSL 1.0.1-1.0.1f版本。目前，根據(jù)CNVD合作伙伴WOOYUN網(wǎng)站以及相關(guān)白帽子的測(cè)試結(jié)果，一些大型互聯(lián)網(wǎng)企業(yè)的網(wǎng)站服務(wù)器受到影響。由于OpenSSL還會(huì)應(yīng)用到一些VPN、郵件、即時(shí)聊天等類(lèi)型的服務(wù)器上，因此對(duì)服務(wù)提供商以及用戶(hù)造成的威脅范圍將會(huì)進(jìn)一步擴(kuò)大。互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)了針對(duì)該漏洞的攻擊利用代碼，預(yù)計(jì)在近期針對(duì)該漏洞的攻擊將呈現(xiàn)激增趨勢(shì)。

三、漏洞處置建議

目前，OpenSSL 1.0.1g已修復(fù)該漏洞。CNVD建議相關(guān)用戶(hù)及時(shí)下載使用。如無(wú)法及時(shí)升級(jí)，可參考o(jì)penssl官方建議重新編譯加上-DOPENSSL_NO_HEARTBEATS。

相關(guān)安全公告鏈接參考如下：

http://www.cnvd.org.cn/flaw/show/CNVD-2014-02175

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160

http://osvdb.com/show/osvdb/105465

http://heartbleed.com/

http://www.wooyun.org/bugs/wooyun-2014-055932