- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
OpenSSL作為開源的加密套件,在全球範圍內被廣泛使用。2014年4月7日,CloudFlare公司在其博客上發布了一個公開聲明,表示發現了OpenSSL 1.0.1版本的漏洞。此漏洞可以讓攻擊者獲得服務器上64K內存中的數據內容,這部分數據中,可能存有安全證書、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業文檔等數據。同日,OpenSSL官網發布該漏洞通告,並修複此漏洞。
此漏洞標識為CVE-2014-0160,具體如下:
漏洞分類: | Vulnerability |
CVE編號: | CVE-2014-0160 |
參考鏈接: | |
漏洞描述: | OpenSSL TLS心跳擴展協議在實現上存在邊界檢查漏洞,攻擊者可以利用此漏洞導致內存泄漏,泄露的64K內存中會可能包含用戶名密碼等敏感信息。 |
影響版本: | 僅OpenSSL的1.0.1及1.0.2-beta版本受此漏洞影響,包括:1.0.1f及1.0.2-beta1版本。 |
在獲悉該漏洞信息後,H3C迅速啟動緊急響應機製,聲明如下:
1、H3C已針對公司全係列產品進行測試驗證,已明確所有H3C產品均不受該漏洞影響,廣大用戶無需針對現網H3C產品進行改動。
2、H3C安全攻防團隊針對該漏洞已發布攻擊防護特征庫,擁有H3C IPS設備的用戶可升級設備特征庫,用於防範對其他設備或服務器的漏洞攻擊。特征庫版本號為:SEC-IPS-R1.2.276_EN。官網鏈接如下:請點擊訪問
支持
