OpenSSL安全限制绕过漏洞(CVE-2017-3737)
受影响系统:
OpenSSL Project OpenSSL 1.0.2
描述:
BUGTRAQ ID: 102103
CVE(CAN) ID: CVE-2017-3737
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密。
OpenSSL 1.0.2版本在错误状态机制实现中存在安全漏洞,可使攻击者利用此漏洞绕过安全机制,执行未授权操作。
<*来源:David Benjamin
*>
建议:
厂商补丁:
OpenSSL Project
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://openssl.org/
https://www.openssl.org/news/secadv/20171207.txt