首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
Laforet
V2EX  ›  SSL

OpenSSL 又掉链子了

  •   
  •   Laforet · 2015-07-10 05:56:07 +08:00 · 3905 次点击
    这是一个创建于 3529 天前的主题,其中的信息可能已经有所发展或是发生改变。
    CVE-2015-1793

    http://openssl.org/news/secadv_20150709.txt

    已确认证书链检测逻辑存在bug,部分情况下无法检测到没有根只有叶的无效证书。可以被利用进行中间人攻击。

    补记:在6月中更新过OpenSSL相关库的请第一时间更新,1.0.0及之前的版本无此问题。
  • openssl
  • 证书
  • 检测
    5 条回复    2015-07-10 08:48:13 +08:00
    kn007
        1
    kn007  
       2015-07-10 06:10:14 +08:00
    。。。擦了
    FrankFang128
        2
    FrankFang128  
       2015-07-10 07:04:11 +08:00 via Android   ❤️ 1
    又缺钱了么
    wy315700
        4
    wy315700  
       2015-07-10 08:38:25 +08:00
    是客户端会出现的问题吧
    tinkerer
        5
    tinkerer  
       2015-07-10 08:48:13 +08:00
    呃... 这是让人不敢升级的节奏啊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2837 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 08:59 · PVG 16:59 · LAX 00:59 · JFK 03:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.