- 综合排序
- 最热优先
- 最新优先
- 来自专栏云防火墙
OpenSSL曝出“严重”漏洞 腾讯安全已支持全方位检测防护(CVE-2022-3786 和 CVE-2022-3602)
据官方描述,此次OpenSSL曝出的两个漏洞CVE-2022-3786 和 CVE-2022-3602 均为 OpenSSL 中 X.509 证书验证时存在的缓冲区溢出漏洞。 CVE-2022-3786:CVE-2022-3786 与 CVE-2022-3602 不同,它从一开始就没有被评为“严重”级别。因为在它的利用中攻击者只能控制长度,而不能控制覆盖的内容。 影响版本:OpenSSL 表示,CVE-2022-3602、CVE-2022-3786是在 OpenSSL 3.0.0 添加其 punycode 解码功能后引入的,该功能用于“处理 X.509 证书中的电子邮件地址名称约束
4.4K241编辑于 2022-11-03 - 来自专栏FreeBuf
OpenSSL 修复了两个高危漏洞
漏洞分别追踪为 CVE-2022-3602 和 CVE-2022-3786,主要影响 OpenSSL 3.0.0 及更高版本,现已在 OpenSSL 3.0.7 中得到解决。 CVE-2022-3786 可以被攻击者通过恶意电子邮件地址利用,通过缓冲区溢出触发拒绝服务状态。
98810编辑于 2022-11-14 - 来自专栏云云众生s
平台工程也能帮助您的安全团队
(CVE-2022-3602 和 CVE-2022-3786,如果您感兴趣的话! 我讲这个故事是因为在那一天之前,我一直抵制 “DevSecOps” 作为一项独立的事物。
19810编辑于 2024-07-26
时间不限
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号