【预警通告】OpenSSH远程拒绝服务漏洞威胁

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存,绿盟科技就此漏洞发布《 OpenSSH 远程拒绝服务漏洞威胁预警通告 》,报告称该漏洞CVE-2016-8858将导致拒绝服务攻击,并将该漏洞等级定义为 高,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将进行7*24小时内部应急跟踪,24小时内完成技术分析、产品升级和防护方案。

阅读全文 “【预警通告】OpenSSH远程拒绝服务漏洞威胁” »

【预警通告】OpenSSL补丁引入新漏洞威胁

2016年9月22日,OpenSSL官方发布了三个分支产品的版本更新,修复了多个漏洞。9月22日更新后的版本号分别是:1.1.0a,1.0.2i和1.0.1u。其中两个版本的更新又引入了新的漏洞:1.1.0a版本引入了编号为CVE-2016-6309的漏洞,1.0.2i的更新引入了编号为CVE-2016-7052的漏洞。

阅读全文 “【预警通告】OpenSSL补丁引入新漏洞威胁” »