漏洞描述:
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。OpenSSL<=1.0.2h版本,堆缓冲区边界检查中未正确使用指针,远程攻击者利用此漏洞可造成拒绝服务。
影响版本:
OpenSSL <= 1.0.2h
漏洞等级:
中危
修复建议:
1、升级到高于1.0.2h版本。
2、安装官方补丁:https://git.openssl.org/?p=openssl.git;a=commit;h=a004e72b95835136d3f1ea90517f706c24c03da7
3、添加网站至云观测,及时了解网站组件突发/0day漏洞。
(来源:郭盛华微信公众号)