安全公告：OpenSSL 1.0.1g

作者：Alex Gaynor 发布于 2014年4月7日

今天发布了OpenSSL 的安全版本，修复了一个严重漏洞。此漏洞允许恶意客户端或服务器读取远程机器最多 64KB 的内存，这可能会危及进程中的任何秘密信息，包括 TLS 证书、会话 ID 和 Django 的SECRET_KEY值。我们鼓励所有用户立即升级。

此问题不会直接影响 Django，但会影响大多数 Django 用户。

任何通过 TLS 提供服务的机器或进行传出 TLS 连接的机器都应立即升级其 OpenSSL 版本。

此问题已被分配 CVE-2014-0160。

此处提供对该错误的完整描述。

已为以下操作系统发布了新的软件包

• Debian
• Ubuntu
• Red Hat Enterprise Linux
• CentOS

返回顶部