Heartbleed漏洞補丁引發SSL鏈接bug
OpenSuSE 社區收到關 于最近因為 OpenSSL heartbleed 漏洞的修復關于 padding 擴展代碼的改動導致 IronPort SMTP 服務器出現異常阻斷的 bug 報告。OpenSSL 1.0.1g 不僅僅是修復了 heartbleed 漏洞,而且也增加了一些 padding 擴展的改動:
#define TLSEXT_TYPE_padding 21
這直接導致 SSL 鏈接出錯(至少在 Ironports 的設備上):
SSL23_GET_SERVER_HELLO:tlsv1 alert decode error
Padding 擴展只會在 ClientHello 的長度在 256---511 字節之間時使用,理論上講,削減 ciphersuite 到 256 字節以內可以是臨時解決方案之一,或者是強制使用 SSLv3,或者把上面的改動剔除并且重新編譯 OpenSSL。目前 OpenSSL 社區并沒有給出解決方案。
來自: Solidot
<span id="shareA4" class="fl"> </span> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!