我有一个 FreeBSD 服务器并使用 pycurl 作为库来进行 curl。
由于它也有容易受到 CVE-2018-16868(Bleichenbacher 类型的基于侧通道的填充攻击)的 gnutls,因此我正在寻找可以帮助避免此问题的修复程序。
我在网上冲浪,但从 pycurl 的角度没有得到任何关于这个问题的信息。
谢谢。
问问题
62 次
1 回答
2
FreeBSD 端口于 2018 年 12 月 19 日 09:32:32 更新至 3.6.5
根据https://gitlab.com/gnutls/gnutls/blob/master/NEWS 3.6.5 对来自该 CVE 的攻击实施了必要的补丁。
有关补丁和 bugticket,另请参见https://gitlab.com/gnutls/gnutls/merge_requests/832和https://gitlab.com/gnutls/gnutls/issues/630。
因此,只需更新您的端口即可解决问题
于 2018-12-21T15:20:47.817 回答