Qualys 的研究人员想看看 OpenSMTPD(SMTP 协议开源实现)有没有远程代码执行之类漏洞,发现找不到,于是他们改为去检查库文件的 C 函数 malloc()s 和 free()s,结果在 OpenSSL 替代 LibreSSL 中发现了一个内存溢出(CVE-2015-5333)和一个缓冲溢出漏洞(CVE-2015-5334)。LibreSSL 团队已经释出了修正。
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160) http://www.linuxidc.com/Linux/2014-04/99741.htm
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htm
OpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm
LibreSSL 的详细介绍:请点这里
LibreSSL 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-10/124347.htm