当前位置:首页 > Liunx教程 >

RHSA-2021:3798:openssl安全更新

发布时间:2021-11-17 16:17:01 作者:佚名 阅读:(60)

最近收到了服务器有漏洞的通知,提示:RHSA-2021:3798: openssl 安全更新,接下来吾爱编程就为大家介绍一下openssl安全更新的解决方法,有需要的小伙伴可以参考一下:

RHSA-2021:3798:openssl安全更新

1、漏洞提示:

RHSA-2021:3798: openssl 安全更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2021-23840

openssl openssl 整数溢出或超界折返

OpenSSL是用于传输层安全性(TLS)和安全套接字层(SSL)协议的功能强大的,商业级且功能齐全的工具包。它也是一个通用密码库。OpenSSL存在输入验证错误漏洞,攻击者可利用该漏洞导致应用程序行为错误或崩溃。

CVE-2021-23841

openssl openssl 整数溢出或超界折返

OpenSSL是用于传输层安全性(TLS)和安全套接字层(SSL)协议的功能强大的,商业级且功能齐全的工具包。它也是一个通用密码库。

OpenSSL public API 存在输入验证错误漏洞,该漏洞源于X509_issuer_and_serial_hash函数不能正确处理解析issuer字段时可能发生的任何错误。目前没有详细的漏洞细节提供。

3、影响说明:

软件:openssl 1.0.2k-21.el7_9
命中:openssl version less than 1:1.0.2k-22.el7_9
路径:/etc/pki/CA
软件:openssl-devel 1.0.2k-21.el7_9
命中:openssl-devel version less than 1:1.0.2k-22.el7_9
路径:/usr/include/openssl
软件:openssl-libs 1.0.2k-21.el7_9
命中:openssl-libs version less than 1:1.0.2k-22.el7_9
路径:/etc/pki/tls

4、解决方法:

yum update openssl

RHSA-2021:3798:openssl安全更新

5、重启验证:

reboot


以上就是吾爱编程为大家介绍的关于openssl安全更新解决方法的全部内容了,希望对大家有所帮助,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ RHSA-2021:3798:openssl安全更新

© 2015-2021 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们