OpenSSL 1.0.1d,1.0.0k,0.9.8y各产品线更新

2019年8月31日18:48:25 评论 390

OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。

OpenSSL加密库产品线更新,发布1.0.1d,1.0.0k,0.9.8y.2013-02-05.之前是1.0.1c,1.0.0j,0.9.8x.2012-05-10 修正3个安全漏洞。不过最近因为安全原因越来越多应用把SSL换到了Polarssl.

具体漏洞描述 http://www.openssl.org/news/secadv_20130205.txt

1.0.1d完全改进:
o Fix renegotiation in TLS 1.1, 1.2 by using the correct TLS version.
o Include the fips configuration module.
o Fix OCSP bad key DoS attack CVE-2013-0166
o Fix for SSL/TLS/DTLS CBC plaintext recovery attack CVE-2013-0169
o Fix for TLS AESNI record handling flaw CVE-2012-2686

下载 http://www.openssl.org/source/openssl-1.0.1d.tar.gz

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: