2022年04月06日
OpenSSL 是一个常见的软件库,用以搭建必须创建安全性通讯的网络技术应用和服务器。近日,OpenSSL 新项目对于埋伏在 OpenSSL 商品中的2个高风险漏洞 CVE-2021-3449 和 CVE-2021-3450 公布了公示。
这两个漏洞包含:
CVE-2021-3449:因为 NULL 表针撤销引入而致使的拒绝服务攻击(DoS)漏洞,只危害 OpenSSL 服务器案例,而不危害客户端。
CVE-2021-3450:有误的 CA 资格证书认证漏洞,与此同时危害服