OpenSSL高危漏洞(CVE-2020-1967)

系统错误报告和讨论
回复
凌风
帖子: 39
注册时间: 2007-11-17 23:34
送出感谢: 0
接收感谢: 3 次

OpenSSL高危漏洞(CVE-2020-1967)

#1

帖子 凌风 » 2021-05-27 17:02

目前ubuntu20.04还是用的OpenSSL 1.1.1f,什么时候更新呀

OpenSSL高危漏洞(CVE-2020-1967)
更新时间:2021/05/10 GMT+08:00
查看PDF分享
OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞(CVE-2020-1967),该漏洞可被用于发起DDoS攻击。

漏洞编号
CVE-2020-1967

漏洞名称
OpenSSL高危漏洞

影响范围
OpenSSL 1.1.1d
OpenSSL 1.1.1e
OpenSSL 1.1.1f
凌风
帖子: 39
注册时间: 2007-11-17 23:34
送出感谢: 0
接收感谢: 3 次

Re: OpenSSL高危漏洞(CVE-2020-1967)

#2

帖子 凌风 » 2021-05-27 17:02

头像
astolia
论坛版主
帖子: 5202
注册时间: 2008-09-18 13:11
送出感谢: 1 次
接收感谢: 880 次

Re: OpenSSL高危漏洞(CVE-2020-1967)

#3

帖子 astolia » 2021-05-27 20:03

补丁早在去年4月20.04正式发布前几天就打上了。ubuntu这种非滚动发行版,一般都是把安全补丁相关代码单独提取出来打在旧版本上,而不是直接上最新版。你可以通过apt changelog openssl命令来看。
凌风
帖子: 39
注册时间: 2007-11-17 23:34
送出感谢: 0
接收感谢: 3 次

Re: OpenSSL高危漏洞(CVE-2020-1967)

#4

帖子 凌风 » 2021-05-28 13:18

倒,可惜云商不看这个,只按openssl version来查,就提示风险,有些安全检测的工具也是,于是就施压说要修复这问题。
头像
astolia
论坛版主
帖子: 5202
注册时间: 2008-09-18 13:11
送出感谢: 1 次
接收感谢: 880 次

Re: OpenSSL高危漏洞(CVE-2020-1967)

#5

帖子 astolia » 2021-05-28 15:17

按版本号也没问题啊,ubuntu自己的安全公告 https://ubuntu.com/security/CVE-2020-1967 ,里面就写了1.1.1f-1ubuntu2就修正了,你自己的系统上满足了条件就行了呗。你二楼链接里列出的debian的安全公告还不是一样说修正版本是1.1.1d-0+deb10u3,对方不认这种发行版自编号就把这个扔他脸上
凌风
帖子: 39
注册时间: 2007-11-17 23:34
送出感谢: 0
接收感谢: 3 次

Re: OpenSSL高危漏洞(CVE-2020-1967)

#6

帖子 凌风 » 2021-05-28 18:09

是的,可恶的云商,阿里云也提示这个,他们只会傻傻的检测是不是1.1.1k版本,如果不是,就发漏洞报警来卖他们的安全卫士,吓得客户们惊叫
回复

回到 “Ubuntu错误报告”