天天看點
傳回

Heartbleed 漏洞更新檔引發 SSL 連結 bugdefine TLSEXT_TYPE_padding 21

shawn the r0ck 寫道

"opensuse社群收到關 于最近因為openssl heartbleed漏洞的修複關于padding擴充代碼的改動導緻ironport smtp伺服器出現異常阻斷的bug報告。openssl 1.0.1g不僅僅是修複了heartbleed漏洞,而且也增加了一些padding擴充的改動:

這直接導緻ssl連結出錯(至少在ironports的裝置上):

ssl23_get_server_hello:tlsv1 alert decode error

padding擴充隻會在clienthello的長度在256---511位元組之間時使用,理論上講,削減ciphersuite到256位元組以内可以 是臨時解決方案之一,或者是強制使用sslv3,或者把上面的改動剔除并且重新編譯openssl。目前openssl社群并沒有給出解決方案。 "

網絡安全 安全 ble連結 heartble漏洞 連結ld: bug漏洞 漏洞ble
上一篇: GitLab 聯合 DigitalOcean 為開源社群提供 GitLab CI 免費托管
下一篇: 通過 Doctype 啟用浏覽器模式 【已翻譯100%】(2/2)

繼續閱讀