OpenSSL 高危漏洞允许黑客崩溃服务器 - Android

OpenSSL 项目修复了一个高危漏洞 CVE-2021-3450，该漏洞允许黑客发送特制恶意请求去崩溃服务器。OpenSSL 是最广泛使用的软件加密库。最新披露的 CVE-2021-3449 是一个拒绝服务漏洞，是空指针引用错误导致的。在建立安全连接的初始握手期间，黑客可以利用该漏洞发送恶意形式的重协商请求。研究人员在 3 月 17 日报告了这一漏洞，诺基亚的开发者 Peter Kästle 和 Samuel Sapalski 开发了修复的补丁。