openssl專案團隊為其密碼庫發布補丁以修復乙個嚴重的漏洞(該漏洞可能允許攻擊者解密https通訊),同時強化對logjam的防禦。
解密攻擊漏洞是在openssl處理某些特定情況下dh金鑰交換時發現的。通常,openssl只使用所謂的「安全」質數,但在openssl1.0.2中,生成引數檔案的新方式將重新啟用乙個質數。理論上講,攻擊者就可以使用這個值來解密加密的安全通訊。
不過有諮詢師指出這種攻擊很難執行,因為它需要「攻擊者在同乙個人使用相同的dh指數時完成多個訊號交換」。
micro focus解決方案架構師garve hays稱該風險是有限的,因為能接觸到主要是提供forward secrecy的服務,諸如gmail、twitter以及facebook等。
「好訊息是這些企業勤於打補丁,因而風險很快會被控制,」hays表示。「forward secrecy其協議特性是不允許用私鑰解密訊息。因此當獲取到私鑰時,它並不能用於倒回並恢復舊有通訊。」
openssl1.0.1不容易遭到這種攻擊,而使用1.0.2版本的使用者需要盡早安裝openssl1.0.2補丁。
新補丁同時新增一些新的特性以進一步降低logiam攻擊的影響。logiam可允許中間人攻擊者讓易被攻擊的tls連線更加脆弱。之前的openssl補丁通過拒絕引數在768位以下的資訊交換來防禦該攻擊,新的補丁強化了該協定,拒絕引數在1024位以下的資訊交換。
SSH SSL弱加密演算法漏洞修復
ssh的配置檔案中加密演算法沒有指定,預設支援所有加密演算法,包括arcfour,arcfour128,arcfour256等弱加密演算法。修改ssh配置檔案,新增加密演算法 vi etc ssh sshd config最後面新增以下內容 去掉arcfour,arcfour128,arcfour25...
mysql 漏洞修復 mysql漏洞修復
lnmp目錄執行 upgrade.sh mysql 需要輸入mysql root密碼進行驗證,驗證不通過將無法進行公升級,驗證通過後可以到 獲取mysql的版本號,輸入後回車確認,如要啟用innodb,輸入y,回車確認,再次回車確認即可開始公升級。會在 root 目錄下生成mysql upgrade...
openssl漏洞檢查
根據網際網路安全中心的監測預報 安全協議openssl近日爆出嚴重安全漏洞。該安全漏洞被稱為 心臟流血 heartbleed 出現安全漏洞的版本openssl1.01自2012年3月12日已推出。這意味著數以千萬計的 已經具有潛在危險。openssl在今年4月7日推出了openssl 1.01g,修...