| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:OpenSSL 發布安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議更新至OpenSSL 1.1.1l 版本 (含)之後版本 |
| 細節描述: | CVE-2021-3711 攻擊這者能夠將 SM2 內容解密到應用程式,實施Buffer Overflow攻擊,可能會導致應用程式異常。 CVE-2021-3712 |
| 參考資訊: | us-cert openSSL |
檸檬資安中心
| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:OpenSSL 發布安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議更新至OpenSSL 1.1.1l 版本 (含)之後版本 |
| 細節描述: | CVE-2021-3711 攻擊這者能夠將 SM2 內容解密到應用程式,實施Buffer Overflow攻擊,可能會導致應用程式異常。 CVE-2021-3712 |
| 參考資訊: | us-cert openSSL |