OpenSSL是一个功能强大且商业级的开源工具包,专用于传输层安全(TLS)协议。
3月25日,Ubuntu发布了安全更新,修复了OpenSSL工具包中的多个重要漏洞,包括拒绝服务漏洞。以下是漏洞的详细信息:
漏洞详情
CVE-2021-3449 严重程度:高
该漏洞源于OpenSSL错误地处理某些重新协商的clientHello消息。攻击者可以利用此漏洞导致OpenSSL崩溃,从而引发拒绝服务。
受影响的产品和版本
此漏洞影响以下Ubuntu版本:
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
解决方案
用户可以通过更新系统到以下软件包版本来解决此问题:
Ubuntu 20.10:
libssl1.1 – 1.1.1f-1ubuntu4.3
Ubuntu 20.04:
libssl1.1 – 1.1.1f-1ubuntu2.3
Ubuntu 18.04:
libssl1.1 – 1.1.1-1ubuntu2.1~18.04.9
欲了解更多漏洞信息及进行升级,请访问官网:
https://Ubuntu.coM/security/cve
[[[IMG_1]]]
