AIX OpenSSL CVE-2014-3513/3566/3567 漏洞公告及修复指南

漏洞关键信息 1. 漏洞概述 漏洞 1: CVE-2014-3513 类型: AIX OpenSSL因DTLS SRTP扩展中的内存泄漏导致的拒绝服务 受影响平台: AIX 5.3, 6.1, 7.1 和 VIOS 2.2. 修复方法: 应用以下描述的修复措施 威胁详情: 见下文 漏洞 2: CVE-2014-3566 类型: AIX OpenSSL补丁修复 CVE-2014-3566 受影响平台: AIX 5.3, 6.1, 7.1 和 VIOS 2.2. 修复方法: 应用以下描述的修复措施 威胁详情: 见下文 漏洞 3: CVE-2014-3567 类型: AIX OpenSSL因内存消耗导致的拒绝服务 受影响平台: AIX 5.3, 6.1, 7.1 和 VIOS 2.2. 修复方法: 应用以下描述的修复措施 威胁详情: 见下文 2. 修复措施 A. 补丁 补丁下载: - 修复方案可通过 FTP 从以下链接下载：ftp://aix.software.ibm.com/aix/efixes/security/openssl\_fix11.tar - 验证修复包完整性通过 OpenSSL 签名 - 确认以下哈希值 B. 临时补丁安装 临时补丁安装命令: - 预览修复包: - 安装修复包: - 预览临时补丁包: - 安装临时补丁包: 3. 影响评估 评估命令**: - 检查系统是否受漏洞影响: - 易受攻击的最低版本: 1.0.1.500, 0.9.8.401, 和 12.9.8.1100

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

AIX OpenSSL CVE-2014-3513/3566/3567 漏洞公告及修复指南

目标达成感谢每一位支持者 — 我们达成了 100% 目标！