【风险公告】OpenSSL 回绝服务缝隙
2020-12-09 00:00:00
近日�,�,234钱包安全应急响应中心监测到OpenSSL颁布官方公告�,�,披露了一个OpenSSL回绝服务缝隙�,�,该缝隙编号为CVE-2020-1971�,�,缝隙等级为高危�。�。
该缝隙会影响业务/职能正常运行�,�,建议受影响的客户实时将OpenSSL升级到安全版本�,�,预防遭逢恶意攻击�。�。
缝隙描述
OpenSSL GENERAL_NAME_cmp 存在回绝服务缝隙�,�,当两个GENERAL_NAME都蕴含统一个EDIPARTYNAME时�,�,由于GENERAL_NAME_cmp函数未能正确处置�,�,从而导致空指针引用�,�,并引起法式崩溃导致回绝服务�,�,会影响业务/职能正常运行�。�。
风险等级
高危
影响版本
OpenSSL 1.1.1-1.1.1h
OpenSSL 1.0.2-1.0.2w
修复建议
将 OpenSSL 升级至1.1.1i版本
https://www.openssl.org/source/
参考链接
[1]https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971
[2] https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971
北京234钱包网络技术有限公司
2020/12/09