Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Melhores práticas/ Detecção e correção de vulnerabilidades/ Vulnerabilidade de alto risco do OpenSSL (CVE-2020-1967)
Atualizado em 2024-09-29 GMT+08:00

Vulnerabilidade de alto risco do OpenSSL (CVE-2020-1967)

O Projeto OpenSSL divulgou informações de atualização sobre a vulnerabilidade CVE-2020-1967 do OpenSSL que afeta OpenSSL 1.1.1d, OpenSSL 1.1.1e e OpenSSL 1.1.1f. Esta vulnerabilidade pode ser explorada para lançar ataques DDoS.

ID de vulnerabilidade

CVE-2020-1967

Nome de vulnerabilidade

Vulnerabilidade de alto risco do OpenSSL

Escopo do impacto

  • OpenSSL 1.1.1d
  • OpenSSL 1.1.1e
  • OpenSSL 1.1.1f

Solução oficial

Recomenda-se que os usuários afetados instalem o patch de vulnerabilidade mais recente o mais rápido possível.

Sugestão

Execute as etapas a seguir para verificar e corrigir uma vulnerabilidade.

  1. Detecte e visualize os detalhes da vulnerabilidade, conforme mostrado em Inicialização manual de uma verificação de vulnerabilidades. Para obter detalhes, consulte Visualização de detalhes de vulnerabilidades.

    Figura 1 Inicialização manual de uma verificação de vulnerabilidades

  2. Corrija as vulnerabilidades e verifique o resultado. Para obter detalhes, consulte Manipulação de vulnerabilidades.