2022年04月06日
OpenSSL 是一个常见的软件库,用以搭建必须创建安全性通讯的网络技术应用和服务器。近日,OpenSSL 新项目对于埋伏在 OpenSSL 商品中的2个高风险漏洞 CVE-2021-3449 和 CVE-2021-3450 公布了公示。
这两个漏洞包含:
CVE-2021-3449:因为 NULL 表针撤销引入而致使的拒绝服务攻击(DoS)漏洞,只危害 OpenSSL 服务器案例,而不危害客户端。
CVE-2021-3450:有误的 CA 资格证书认证漏洞,与此同时危害服
2022年04月06日
OpenSSL是一个功能丰富且自包括的开源系统安全性辅助工具。它带来的首要功用有:SSL协议书完成(包含SSLv2、SSLv3和TLSv1)、很多软优化算法(对称性/非对称加密/引言)、大数运算、非对称加密优化算法密钥生成、ASN.1编解码库、证书要求(PKCS10)编解码、数据证书编解码、CRL编解码、OCSP协议书、数据证书认证、PKCS7规范完成和PKCS12本人数据证书文件格式完成等作用。OpenSSL选用C语言做为编程语言,这促使它具备出色的混合开发特性。OpenSSL适用Linux