广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Ormandy 在 2 月 24 日报告的,Google 的 David Benjamin 和 OpenSSL 项目的 Tomáš Mráz
开发了补丁。
标签:
资讯
本文转载自: https://www.solidot.org/story?sid=70959
版权归原作者 奇客Solidot 所有, 如有侵权,请联系我们删除。
版权归原作者 奇客Solidot 所有, 如有侵权,请联系我们删除。