欧洲三级九九九精品|99热超碰在这里的都是精品|国产91色在线|日韩|黄片在线视频观看|AAAA级毛片日本无码色情片|黄色欧洲AAAAA级别|国产视频中文字幕第一页|亚欧一二级无码欧美成a|日本国产高清无码免费|成人电影一区一级欧美特黄

近日，金山云安全應急響應中心監(jiān)測到OpenSSL發(fā)布官方通告，披露了一個OpenSSL拒絕服務漏洞，該漏洞編號為CVE-2020-1971，漏洞等級為高危。

該漏洞會影響業(yè)務/功能正常運行，建議受影響的客戶及時將OpenSSL升級到安全版本，避免遭受惡意攻擊。

漏洞描述

OpenSSL GENERAL_NAME_cmp 存在拒絕服務漏洞，當兩個GENERAL_NAME都包含同一個EDIPARTYNAME時，由于GENERAL_NAME_cmp函數(shù)未能正確處理，從而導致空指針引用，并引起程序崩潰導致拒絕服務，會影響業(yè)務/功能正常運行。

風險等級

高危

影響版本

OpenSSL 1.1.1-1.1.1h

OpenSSL 1.0.2-1.0.2w

修復建議

將 OpenSSL 升級至1.1.1i版本

https://www.openssl.org/source/

參考鏈接

[1]https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971

[2] https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971

北京金山云網(wǎng)絡技術有限公司

2020/12/09