初始发布日期:2022 年 3 月 17 日 20:42(太平洋标准时)
AWS 了解到 OpenSSL 版本 1.0.2、1.1.1 和 3.0 中存在一个问题,这些版本中包含无效显式曲线参数的证书可能会触发无限逻辑循环,从而引发拒绝服务(DoS)漏洞。此问题在 OpenSSL 1.0.2zd、1.1.1n 和 3.0.2 版本中已解决。AWS 已意识到此问题,并在积极调查它对 AWS 服务的影响。
初始发布日期:2022 年 3 月 17 日 20:42(太平洋标准时)
AWS 了解到 OpenSSL 版本 1.0.2、1.1.1 和 3.0 中存在一个问题,这些版本中包含无效显式曲线参数的证书可能会触发无限逻辑循环,从而引发拒绝服务(DoS)漏洞。此问题在 OpenSSL 1.0.2zd、1.1.1n 和 3.0.2 版本中已解决。AWS 已意识到此问题,并在积极调查它对 AWS 服务的影响。