目前ubuntu20.04还是用的OpenSSL 1.1.1f,什么时候更新呀
OpenSSL高危漏洞(CVE-2020-1967)
更新时间:2021/05/10 GMT+08:00
查看PDF分享
OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞(CVE-2020-1967),该漏洞可被用于发起DDoS攻击。
漏洞编号
CVE-2020-1967
漏洞名称
OpenSSL高危漏洞
影响范围
OpenSSL 1.1.1d
OpenSSL 1.1.1e
OpenSSL 1.1.1f
OpenSSL高危漏洞(CVE-2020-1967)
-
- 帖子: 39
- 注册时间: 2007-11-17 23:34
-
- 帖子: 39
- 注册时间: 2007-11-17 23:34
- astolia
- 论坛版主
- 帖子: 6513
- 注册时间: 2008-09-18 13:11
Re: OpenSSL高危漏洞(CVE-2020-1967)
补丁早在去年4月20.04正式发布前几天就打上了。ubuntu这种非滚动发行版,一般都是把安全补丁相关代码单独提取出来打在旧版本上,而不是直接上最新版。你可以通过apt changelog openssl命令来看。
-
- 帖子: 39
- 注册时间: 2007-11-17 23:34
Re: OpenSSL高危漏洞(CVE-2020-1967)
倒,可惜云商不看这个,只按openssl version来查,就提示风险,有些安全检测的工具也是,于是就施压说要修复这问题。
- astolia
- 论坛版主
- 帖子: 6513
- 注册时间: 2008-09-18 13:11
Re: OpenSSL高危漏洞(CVE-2020-1967)
按版本号也没问题啊,ubuntu自己的安全公告 https://ubuntu.com/security/CVE-2020-1967 ,里面就写了1.1.1f-1ubuntu2就修正了,你自己的系统上满足了条件就行了呗。你二楼链接里列出的debian的安全公告还不是一样说修正版本是1.1.1d-0+deb10u3,对方不认这种发行版自编号就把这个扔他脸上
-
- 帖子: 39
- 注册时间: 2007-11-17 23:34
Re: OpenSSL高危漏洞(CVE-2020-1967)
是的,可恶的云商,阿里云也提示这个,他们只会傻傻的检测是不是1.1.1k版本,如果不是,就发漏洞报警来卖他们的安全卫士,吓得客户们惊叫