漏洞详情
OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未能正确处理,从而导致空指针引用,并可能导致拒绝服务。
影响范围
OpenSSL 1.1.1 ~ 1.1.1h
OpenSSL 1.0.2 ~ 1.0.2w
https://github.com/Neilpang/acme.sh
Let’s Encrypt 是一个证书颁发机构(CA)。是由互联网安全研究小组(ISRG,Internet Security Research Group)主导并开发的一个新型数字证书认证机构(CA,Certificate Authority)
http://liyangliang.me/posts/2015/06/using-supervisor/
https://www.jianshu.com/p/0b9054b33db3
认证的地方出问题了。
现象:1
2
3[[email protected] ~]# passwd root
Changing password for user root.
passwd: Authentication token manipulation error
1 / 12