内容简介:Alpine 3.11.6、3.9.6 和 3.10.5 已发布,三个版本均包含针对 OpenSSL CVE-2020-1967 漏洞的重要安全修复程序,这也是本次更新的主要内容。 下载地址:https://alpinelinux.org/downloads/ CVE-2020-1967 是一个影...
Alpine 3.11.6、3.9.6 和 3.10.5 已发布,三个版本均包含针对 OpenSSL CVE-2020-1967 漏洞的重要安全修复程序,这也是本次更新的主要内容。
下载地址:https://alpinelinux.org/downloads/
CVE-2020-1967 是一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞。根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击者利用并发起 DoS 攻击。
Alpine Linux 是一个面向安全的轻量级 Linux 发行版,该发行版以安全为理念,面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。另外,不同于常见的 Linux 发行版,Alpine Linux 采用 musl libc 和 busybox 以减小系统的体积和运行时资源消耗。在保持瘦身的同时,Alpine Linux 还提供了自己的包管理工具 apk,可以在其网站上查询软件包,或直接通过 apk 命令进行查询和安装。
以上所述就是小编给大家介绍的《Alpine 3.11.6、3.9.6 和 3.10.5 发布,修复关于 OpenSSL 的安全问题》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Ruby 2.5.1 正式发布,包含 bug 修复和安全修复
- 禅道 11.5.1 版本发布,新增免密登录,修复一键安装包漏洞,修复 bug
- Debian 9.2 发布,大量问题修复
- Debian 9.4 发布,修复安全问题
- LibreOffice 6.3.2 发布,修复版本
- Electron 7.0.1 发布,修复版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Numerical Methods and Methods of Approximation in Science and En
Karan Surana / CRC Press / 2018-10-31
ABOUT THIS BOOK Numerical Methods and Methods of Approximation in Science and Engineering prepares students and other readers for advanced studies involving applied numerical and computational anal......一起来看看 《Numerical Methods and Methods of Approximation in Science and En》 这本书的介绍吧!
