当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

OpenSSL TLS 存在远程内存读取漏洞 (CVE-2014-0160)

     发表日期:2014-04-10 10:22:32

2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长大64K的数据。

CVEID:2014-0160

 

解决办法:

及时安装厂商发布的漏洞补丁,以修复该漏洞。

Openssl已经发布了Openssl 1.0.1g修复此问题

 

提示:

网康全线产品不存在这个漏洞,请广大客户放心。

 

参考信息:

https://www.openssl.org/news/secadv_20140407.txt

http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=96db9023b881d7cd9f379b0c154650d6c108e9a3