OpenSSL 發布安全更新

風險等級: 高度威脅
摘 要: 弱點通告:OpenSSL 發布安全更新,建議請管理者儘速評估更新!
影響系統:
  • OpenSSL 1.1.1k (含)以下版本
  • OpenSSL 3.0 alpha/beta
解決辦法: 建議更新至OpenSSL 1.1.1l 版本 (含)之後版本
細節描述: CVE-2021-3711
攻擊這者能夠將 SM2 內容解密到應用程式,實施Buffer Overflow攻擊,可能會導致應用程式異常。

CVE-2021-3712
攻擊者能夠在應用程式上,直接構建ASN1_STRING,並透過 OpenSSL 函數的途徑達成攻擊。
這可能會導致阻斷式服務,還可能導致檔案遭竊取。

參考資訊: us-cert
openSSL