帖子详情 您在阅读帖子内容并对帖子进行投票之后,可发表回复。

Alpine 3.11.6、3.9.6 和 3.10.5 发布,修复关于 OpenSSL 的安全问题

分享到: 分享到QQ  分享到Twitter
作者:BigLoser    访问次数:107    投票总数:0   
创建时间:2020-04-25 10:41:34   

Alpine 3.11.6、3.9.6 和 3.10.5 已发布,三个版本均包含针对 OpenSSL CVE-2020-1967 漏洞的重要安全修复程序,这也是本次更新的主要内容。

 

下载地址:https://alpinelinux.org/downloads/

 

CVE-2020-1967 是一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞。

 

根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。

 

如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击者利用并发起 DoS 攻击。

 

Alpine Linux 是一个面向安全的轻量级 Linux 发行版,该发行版以安全为理念,面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。

 

另外,不同于常见的 Linux 发行版,Alpine Linux 采用 musl libc 和 busybox 以减小系统的体积和运行时资源消耗。

 

在保持瘦身的同时,Alpine Linux 还提供了自己的包管理工具 apk,可以在其网站上查询软件包,或直接通过 apk 命令进行查询和安装。

 

 

帖子投票

名称 是否有价值
Linux群组的头像

Linux

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

投票统计

是否原创:0%

0% Complete (success)

是否有价值:0%

0% Complete

是否有素质:0%

0% Complete (warning)

是否合法:0%

0% Complete