来自 CC防护 2021-04-08 16:06 的文章

抗ddos服务_备案_福建斗地主高防

抗ddos服务_备案_福建斗地主高防

OpenSSL团队宣布了一个解决高严重性漏洞(CVE-2015-1793)的修补程序,该漏洞允许伪造证书。在证书验证期间,服务器ddos要怎么防御,如果第一次尝试构建证书链失败,ddos服务器防御,ddos云防御便宜,防御cc攻击asp代码,ddos的防御,OpenSSL(从版本1.0.1n和1.0.2b开始)将尝试寻找替代的证书链。此逻辑实现中的错误可能意味着攻击者可以绕过对不受信任证书的某些检查,例如CA标志,使它们能够使用有效的叶证书充当CA并"颁发"无效证书。此问题将影响任何使用客户端身份验证证书(包括SSL/TLS/DTLS客户端和SSL/TLS/DTLS服务器)的应用程序。它会影响OpenSSL版本1.0.2c、1.0.2b、1.0.1n和1.0.1openssl 1.0.2b/1.0.2c用户应该升级到1.0.2dOpenSSL 1.0.1n/1.0.1o用户应该升级到1.0.1p许多Linux风格的稳定发行版没有受影响:RedHat:没有红帽产品受到CVE-2015-1793缺陷的影响。不需要执行任何操作来修复或减轻此问题way.OpenSUSE公司:openSUSE 13.1和13.2中提供的OpenSSL版本不受影响。openSUSE Tumbleweed发行版从未收到过易受攻击的版本,也从未受到影响。下一次提交到工厂将跳过任何易受攻击的版本.Ubuntu:Ubuntu版本12.04LTS,14.04LTS,14.10LTS,15.04和15.10不是受影响。德比安:stable和old stable版本不易受攻击。"测试"和"不稳定"版本是受影响。夸里斯已发布QID 38104。请参考知识库了解更多信息check.relatedsl"产品和技术"中的"产品和技术"中的2014年4月8日SSL实验室2014年底更新2014年12月8日在"产品和技术"中配置Apache、Nginx和OpenSSL for Forward SecrecyAugust 2013年5月5日在"产品和技术"中更新