企业资料通过认证4月14日,RedHat(红帽)发布了安全更新,修复了JBoss Web服务器中发现的CA证书验证等重要漏洞。以下是漏洞详情:
在openssl中存在一个漏洞。没有启用用于对证书链中存在的证书进行其他安全检查的标志,从而允许绕过确认步骤以验证链中的证书是否为有效的CA证书。此漏洞带来的最大威胁是对数据机密性和完整性的威胁。
企业档案 新闻分类
站内搜索 友情链接
|
新闻中心 云安全日报210415:红帽Web服务器发现CA证书验证漏洞,需要尽快升级
发布时间:2021-04-16 浏览次数:0 返回列表
4月14日,RedHat(红帽)发布了安全更新,修复了JBoss Web服务器中发现的CA证书验证等重要漏洞。以下是漏洞详情: 在openssl中存在一个漏洞。没有启用用于对证书链中存在的证书进行其他安全检查的标志,从而允许绕过确认步骤以验证链中的证书是否为有效的CA证书。此漏洞带来的最大威胁是对数据机密性和完整性的威胁。
|