CVE編號 | 尚無CVE編號 |
---|---|
影響產品 | OpenSSL 0.9.8 OpenSSL 1.0.0 OpenSSL 1.0.1 OpenSSL 1.0.0 SSL/TLS client OpenSSL 1.0.1 SSL/TLS client OpenSSL 0.9.8 DTLS users OpenSSL 1.0.0 DTLS users OpenSSL 1.0.1 DTLS users OpenSSL 1.0.1 SSL/TLS server OpenSSL 1.0.1 SSL/TLS users |
解決辦法 | OpenSSL 0.9.8 使用者應升級至 0.9.8zb 版本 OpenSSL 1.0.0 使用者應升級至 1.0.0n 版本 OpenSSL 1.0.1 使用者應升級至 to 1.0.1i 版本 OpenSSL 1.0.0 SSL/TLS 用戶端應升級至1.0.0n OpenSSL 1.0.1 SSL/TLS 用戶端應升級至1.0.1i OpenSSL 0.9.8 DTLS 使用者應升級至 0.9.8zb OpenSSL 1.0.0 DTLS 使用者應升級至 1.0.0n OpenSSL 1.0.1 DTLS 使用者應升級至 1.0.1i OpenSSL 1.0.1 SSL/TLS server 使用者應升級至 1.0.1i OpenSSL 1.0.1 SSL/TLS users 使用者應升級至 1.0.1i |
張貼日 | 2014-08-25 |
上稿單位 | TWCERT/CC |
OpenSSL釋出多項弱點更新修補檔,其中幾項弱點可能造成服務中斷攻擊,或是強制Client端使用較低安全的傳輸協議 TLS 1.0 ,導致機敏性資訊外洩。
目前已知會受到影響的版本為OpenSSL 0.9.8 、1.0.0 、1.0.1 版本,HiNet SOC 建議請管理者應確認OpenSSL 版本,並請評估是否更新。