OpenSSL修复了 CVE-2022-0778 高危DoS 漏洞
OpenSSL发布安全更新以解决一个高度严重的拒绝服务 (DoS) 漏洞,该漏洞被跟踪为 CVE-2022-0778,会影响证书解析时使用的BN_mod_sqrt()函数。该漏洞是由广受欢迎的 Google Project Zero 研究人员 Tavis Ormandy 发现的。攻击者可以通过使用无效的显式曲线参数制作格式错误的证书来触发漏洞。该漏洞也会影响 OpenSSL 1.1.0,但它已不受支持且不再接收更新。
-
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
3
2023新耀东方上安会盛大召开 “...2023-07-05 -
4
第八届“强网杯”全国网络安全挑...2024-10-19 -
5
2022字节跳动“安全范儿”高校挑...2022-08-09 -
6
奇安信:APT攻击、勒索软件已成2...2024-08-22 -
7
从威胁到风险 微步在线如何定义...1天前 -
8
最新报告提出大模型自身安全框架...2024-09-25 -
9
中国网络安全市场营收攀升背后的...2024-10-24 -
10
安全419《9问CEO》系列之:云科...2天前
京公网安备 11010802033237号
