4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

【漏洞预警】OpenSSL将于9月22日发布多个漏洞补丁

作者:安全客 发布时间:2016-09-22

OpenSSL项目组本周一宣布将会在北京时间9月22 日16时发布新版本的更新,更新内容包括:修复了自2016年5月以来的安全漏洞,其中包括一个高危漏洞。

OpenSSL 1.1.0a、1.0.2i和1.0.1u版本将会在UTC时间本周四9月22日8时(北京时间9月22 日 16时)发布。OpenSSL项目组透露了一些关于这次更新的部分信息,其中包括一个漏洞评级为”高危”,一个为“中危”,其余均评级为“低危”。

根据OpenSSL官方安全策略,相比 “严重”漏洞,“高危”漏洞只是没有直接远程利用的可能性而已(笔记理解,这里的利用指的是命令执行或者私钥窃取之类的),默认配置下会收影响。

此外OpenSSL项目组再次提醒用户,1.0.1版本分支的补丁支持将在12月31日结束,8月25日将会发行新的1.1.0版本分支。

截止到现在,OpenSSL项目组在今年一共发布了三次的安全更新,累计修复了16个安全漏洞。

相关公开邮件:

https://mta.openssl.org/pipermail/openssl-announce/2016-September/000076.html


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号