HarmonyOS安全团队负责管理在HarmonyOS系统中发现的安全漏洞。HarmonyOS安全团队会通过内部安全研究找出安全漏洞,并会对外部上报的漏洞采取应对措施。
如果您或您的团队发现HarmonyOS系统中存在安全或隐私的问题,请通过安全漏洞收集网站提交报告。
HarmonyOS安全漏洞在得到修复后,HarmonyOS安全团队会将漏洞的详细信息通知给HarmonyOS合作伙伴,并提供相应的补丁程序。合作伙伴会给HarmonyOS设备发布安全漏洞的OTA更新版本,具体更新时间因设备、制造商和运营商而异。
OpenSSL严重拒绝服务漏洞 CVE--1971
OpenSSL使用最广泛的开源安全算法和基础库,大量程序包括OpenSSH和大量的HTTPS软件使用OpenSSL做其基础算法库实现功能,保证Web通讯和传输的安全。
OpenSSL官方发布新版本1.1.1i,该版本修复了一个严重漏洞CVE--1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞,CVSS v3 Base Score评分(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H):6.3。
漏洞GENERAL_NAME_cmp函数处理存在缺陷,为当两个GENERAL_NAME都包含同一个EDIPARTYNAME时会导致空指针引用,从而引发Dos攻击。
CVS编号:CVE--1971
漏洞等级:Important,严重(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)
受影响的版本:
所有OpenSSL 1.1.1 和OpenSSL 1.0.2
安全版本:
OpenSSL 1.1.1i
OpenSSL 1.0.2x
漏洞修复建议:
将 OpenSSL 升级至最新版本。
如果觉得《网站漏洞怎么修复 怎么找网站漏洞》对你有帮助,请点赞、收藏,并留下你的观点哦!