Ubuntu 的 openssl 安全問題提醒 USN-2192-1

2021-11-08 17:28:30

openssl 安全漏洞

新發現一個影響 ubuntu 和其衍生版本的安全問題，影響的版本包括：

ubuntu 14.04 lts

ubuntu 13.10

ubuntu 12.10

ubuntu 12.04 lts

概括

openssl 在接收到某些特殊的網絡流量會導緻崩潰。

軟體描述

openssl - secure socket layer (ssl) 加密庫和工具

問題描述

it was discovered that openssl incorrectly handled memory in the

ssl3_read_bytes() function. a remote attacker could use this issue to

possibly cause openssl to crash, resulting in a denial of service.

(cve-2010-5298)

do_ssl3_write() function. a remote attacker could use this issue to

(cve-2014-0198)

更新方法

可通過更新系統到下列包版本來解決

ubuntu 14.04 lts:

libssl1.0.0 1.0.1f-1ubuntu2.1

ubuntu 13.10:

libssl1.0.0 1.0.1e-3ubuntu1.3

ubuntu 12.10:

libssl1.0.0 1.0.1c-3ubuntu2.8

ubuntu 12.04 lts:

libssl1.0.0 1.0.1-4ubuntu5.13

做完标準系統更新後需要重新開機機器讓改動生效。

references

cve-2010-5298, cve-2014-0198

Ubuntu 的 openssl 安全問題提醒 USN-2192-1

繼續閱讀

解決方案-sudo apt-get update 出錯

Ubuntu apt-get 換源

apt-get update 出現錯誤

關于sudo apt-get update 更新軟體源的選擇

ubuntu hadoop2.6.1，terminal下運作wordcount

網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試

Ubuntu16.04下使用Dr.COM 校園網用戶端聯網的詳細流程（下載下傳playonlinunx軟體）

linux下的完美網銀們（google chrome, ubuntu10.04）

Ubunto 安裝Apache2以後 httpd.conf檔案找不到問題

伺服器配置——Apache

ubuntu 16.04 源碼安裝httpd和php

Ubuntu16.04安裝Apache+MySQL+PHP1. 安裝Apache2. 安裝MySQL3. 安裝PHP4. 安裝phpMyAdmin

Ubuntu14.04 LTS下安裝mongodb

禁止ubuntu系統彈出報錯界面

Bugku-WEB-web33

JBoss,Geronimo和Glassfish初窺