Heartbleed 漏洞补丁引发 SSL 链接 bug
Heartbleed 漏洞补丁引发 SSL 链接 bug
"OpenSUSE社区收到关 于最近因为OpenSSL heartbleed漏洞的修复关于padding扩展代码的改动导致IronPort SMTP服务器出现异常阻断的bug报告。OpenSSL 1.0.1g不仅仅是修复了heartbleed漏洞,而且也增加了一些padding扩展的改动:
#define TLSEXT_TYPE_padding 21
这直接导致SSL链接出错(至少在Ironports的设备上):
SSL23_GET_SERVER_HELLO:tlsv1 alert decode error
Padding扩展只会在ClientHello的长度在256---511字节之间时使用,理论上讲,削减ciphersuite到256字节以内可以 是临时解决方案之一,或者是强制使用SSLv3,或者把上面的改动剔除并且重新编译OpenSSL。目前OpenSSL社区并没有给出解决方案。"
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
OpenSSL “heartbleed” 的安全漏洞
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输
OpenSSL “Heartbleed”心脏流血漏洞升级方法
Heartbleed 的详细介绍:请点这里
Heartbleed 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭