关键漏洞信息 安全公告编号: RHSA-2017:0286 发布日期: 2017-02-20 更新日期: 2017-02-20 影响产品: 多个版本的 Red Hat Enterprise Linux 及其变形(如 Red Hat Enterprise Linux Workstation, Red Hat Enterprise Linux for IBM z Systems 等) 安全影响等级: 中等 漏洞描述 CVEs: - CVE-2016-8610: 在 TLS/SSL 协议处理 ALERT 数据包时,恶意构造的纯文本 ALERT 数据包可能导致远程拒绝服务(DoS)。 - CVE-2017-3731: 在 OpenSSL 中,截断的数据包可以通过越界读取导致崩溃。 解决方案 漏洞已经通过 OpenSSL 的更新进行修复,修复详情见 相关文章。 更新后,与 OpenSSL 库关联的所有服务必须重新启动,或系统重启。 影响产品 Red Hat Enterprise Linux 的多个版本和平台(如 Server、Workstation、Desktop 和 IBM z Systems 等)均受影响。 修复与参考 Bugzilla-1384743 关联 CVE-2016-8610。 Bugzilla-1416852 关联 CVE-2017-3731。 Red Hat 安全更新分级。