[安全公告] OpenSSL OCSP 状态请求扩展内存耗尽(CVE-2016-6304)漏洞公告 |
您好!外界安全研究人员发现OpenSSL OCSP 状态请求扩展内存耗尽(CVE-2016-6304)漏洞,该漏洞可令恶意客户端耗尽服务器内存。利用该漏洞,能使默认配置的服务器在每次协议重商时分配一段OCSP ids内存,不断重复协商可令服务器内存无限消耗,即使服务器并未配置OCSP。 影响版本 OpenSSL 0.9.8h through 0.9.8v OpenSSL 1.0.1 through 1.0.1t OpenSSL 1.0.2 through 1.0.1h OpenSSL 1.1.0 OpenSSL版本查询方法:可通过 openssl version -a 指令查看操作系统的OpenSSL版本 漏洞等级:高危 缓解措施:从供应商获得软件更新,参考下面链接: Debian:https://security-tracker.debian.org/tracker/CVE-2016-6304 Ubuntu:http://www.ubuntu.com/usn/usn-3087-1/ Redhat/Centos:https://access.redhat.com/security/cve/CVE-2016-6304 漏洞详情:http://www.securityfocus.com/archive/1/539459/30/0/threaded |