OpenSSL官方概述了两个高严重度漏洞

OpenSSL官方概述了两个高严重度漏洞这两个漏洞都与X.509证书验证中的缓冲区溢出有关。CVE-2022-3602是最初被认为是危险等级达到"危急"的漏洞,也是导致Fedora37被推迟的原因。然而,经过进一步分析,他们决定将其降级为"高度"严重性。之前的OpenSSL3.0.7版本受到这些漏洞的影响,但不包括旧的OpenSSL1.x版本。关于这些OpenSSL安全漏洞的更多细节请参见OpenSSL.org:https://www.openssl.org/news/secadv/20221101.txt面向OpenSSL3.0.7版本已经有了修复措施:https://www.openssl.org/news/openssl-3.0-notes.html...PC版:https://www.cnbeta.com.tw/articles/soft/1331537.htm手机版:https://m.cnbeta.com.tw/view/1331537.htm

相关推荐

封面图片

#安全 [Android曝出两个高危漏洞]

#安全[Android曝出两个高危漏洞]Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可能永远得不到修复的机会。第一个漏洞是GoogleProjectZero安全团队成员MarkBrand披露的,编号CVE2016-3861,该漏洞允许攻击者执行恶意程序或本地提权。Brand称该漏洞极端危险,因为它可以通过多种方式利用。他同时披露了漏洞利用代码。第二个漏洞编号CVE-2016-3862,类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中。受害者无需任何操作就能遭到入侵。https://bugs.chromium.org/p/project-zero/issues/attachment?aid=249763
封面图片

预警:0.17.0 版本之前的 LND 节点存在严重漏洞,需立即更新

预警:0.17.0版本之前的LND节点存在严重漏洞,需立即更新6月19日消息,比特币托管公司Casa联合创始人JamesonLopp在X平台发布提醒称,任何0.17.0之前的LND节点(闪电网络节点)的版本运行者应立即更新以修补严重漏洞。此外,根据X平台用户@DavidShares分享的信息,0.17.0之前的LND版本容易受到恶意DoS攻击。运行旧版本的LND会使资金面临风险,因为攻击容易发生。由于攻击成本低且简单,因此严重性很高。这个严重漏洞是在一年前,即2023年6月发现的。
封面图片

【Offchain Labs公开披露OP Stack欺诈证明中的两个严重漏洞】

【OffchainLabs公开披露OPStack欺诈证明中的两个严重漏洞】2024年04月26日09点53分4月26日消息,Arbitrum研发团队OffchainLabs宣布曾在3月22日向OPLabs团队披露了其在Optimism测试网上发现的两个严重的安全漏洞,这些漏洞存在于OPLabs部署的Optimism欺诈证明系统中,OffchainLabs向OPLabs团队提供了用于攻击的演示性利用代码。3月25日,OPLabs确认了这两个问题的有效性,双方协调了漏洞披露时间。OPLabs要求OffchainLabs在漏洞得到解决之前暂时不要公开披露这些漏洞。昨天晚些时候(4月25日),Optimism测试网进行了更新,今天OffchainLabs首次披露了这些漏洞。这些漏洞允许恶意方强制OPStack欺诈证明机制接受欺诈的链历史,或者阻止OPStack欺诈证明机制接受正确的链历史。这些问题源于OP欺诈证明设计在处理计时器方面的缺陷。
封面图片

【慢雾CISO:curl作者在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞】

【慢雾CISO:curl作者在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞】2023年10月10日09点24分老不正经报道,慢雾首席信息安全官23pds发文表示,近日知名项目curl作者bagder在GitHub上预告将于10月11日发布8.4.0版本,并公开两个漏洞:CVE-2023-38545、CVE-2023-38546。其中CVE-2023-38545是同时影响命令行工具curl和依赖库libcurl的高危漏洞。鉴于curl&libcurl使用量巨大,高危漏洞CVE-2023-38545又即将公开,提醒加密货币行业各个服务商请做好升级准备。
封面图片

Optimism 已修复其测试网两个关键漏洞

Optimism已修复其测试网两个关键漏洞Optimism在得知这些问题至少几周后,修复了其测试网的两个关键漏洞,首先发现这些漏洞的OffchainLabs在周五表示,Optimism在4月25日更新了其测试网,这些已修复的安全漏洞原本允许恶意行为者操纵链的历史并执行其它“微妙的攻击”。3月22日,OffchainLabs向Optimism报告了其测试网的两个漏洞。
封面图片

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新今天凌晨,苹果发布了iOS16.6.1版本更新,主要专注于修补两大安全漏洞,而非新增任何功能。苹果建议所有支援iOS16版本的iPhone用户尽快安装此次更新,以确保系统的安全性。 iOS16.6.1版本更新主要针对ImageIO和Wallet两大漏洞进行修复,公民实验室发现,黑客能透过ImageIO漏洞制作恶意图像进行攻击,当使用者打开这些图片时,系统将产生安全漏洞,使黑客可以执行任意代码。 除了修复ImageIO漏洞之外,苹果表示该漏洞会涉及PassKit附件错误,PassKit是一个允许开发人员将ApplePay整合到其应用程序中的框架。除了推出iOS16.6.1版本之外,也同步推出iPadOS16.6.1、watchOS9.6.2、macOS13.5.2更新,以解决相同的安全漏洞。——、

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人