0739专题

OpenSSL 拒绝服务漏洞(CVE-2018-0739)处理及TLS验证

一、 漏洞描述: OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL 1.1.0、1.0.2版本,若使用递归过度的恶意输入,构造的ASN.1类型可造成栈溢出,导致拒绝服务攻击。 openssl版本信息:执行openssl version获取: OpenSSL 1.0.2g 1 Mar 2016 二、漏洞处理 1、升级方案,官方声明: 最新的稳定版本是