描述:
OpenSSL 發布了 3.0.12 及 3.1.4 版本以應對於不同 OpenSSL 版本的漏洞。有關安全性更新的詳情可參考以下網址:
https://www.openssl.org/news/secadv/20231024.txt
受影響的系統:
- OpenSSL 3.0.x 3.0.12 之前的版本
- OpenSSL 3.1.x 3.1.4 之前的版本
影響:
成功利用漏洞可以在受影響的系統導致服務被拒絕。
建議:
OpenSSL 3.0.x 及 3.1.x 的修補程式已可獲取。OpenSSL 亦有在不同產品中以源碼發布,建議向產品供應商查詢正在使用的產品是否受到影響以及是否有相應修補程式。系統管理員及用戶應安裝修補程式或遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://www.openssl.org/news/secadv/20231024.txt
- https://www.hkcert.org/tc/security-bulletin/openssl-denial-of-service-vulnerability_20231026
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5363