OpenSSL 是一款健壮、成熟且功能完备的开源工具包,专用于传输层安全(TLS)协议的实现。
最近的安全更新揭示了与传输层安全工具包相关的拒绝服务漏洞。官方在随后的修补中,针对相关版本提供了更新,以修复该严重影响的问题。以下为要点整理:
漏洞详情
CVE-2021-3712 的严重级别被标注为中等。该问题涉及对某些 ASN.1 字符串的错误处理,远程攻击者可能利用此漏洞导致 OpenSSL 崩溃,从而引发拒绝服务,且在某些情形下可能暴露敏感信息。
受影响的版本
受此漏洞影响的为早期维护版本系列中的若干发行版(如某些长期支持/延伸维护版本)。
解决方案
厂商已发布更新,对相关发行版提供了针对性修复。建议尽快通过官方提供的更新渠道将系统升级到包含修复的版本。
可通过将系统更新为以下软件包版本来解决此问题:
Ubuntu 系统更新示例:
libssl1.0.0 – 1.0.2g-1ubuntu4.20+esm1
可用于 UA Infra 或 UA Desktop
Ubuntu 另一个长期支持版本的更新示例:
libssl1.0.0 – 1.0.1f-1ubuntu2.27+esm3
可用于 UA Infra 或 UA Desktop
如需获取更多漏洞信息及升级指南,请访问官方安全公告入口以获取最新版信息。
