我有一台FreeBSD服务器,并使用pycurl作为执行卷曲的库。
由于它也具有容易引起CVE-2018-16868(基于Bleichenbacher类型的基于旁通道的填充攻击)的胡言乱语,因此我正在寻找可帮助避免此问题的修补程序。
我已经上网冲浪了,但是从pycurl的角度上我没有得到有关此问题的任何信息。
谢谢。
答案 0 :(得分:2)
FreeBSD端口已于2018年12月19日09:32:32更新至3.6.5
根据https://gitlab.com/gnutls/gnutls/blob/master/NEWS 3.6.5,针对来自该CVE的攻击实施了必要的补丁程序。
另请参见https://gitlab.com/gnutls/gnutls/merge_requests/832和https://gitlab.com/gnutls/gnutls/issues/630以获得补丁和错误修补程序。
因此,只需更新端口即可解决问题