OpenSSL 在 2014 年出现心脏出血 (Heartbleed) 漏洞,广泛影响服务器和客户端程序,引起大量安全问题。作为一款软件,存在漏洞是不可避免的事情,得益于 OpenSSL 是开源的因此研究人员通报后漏洞很快得到修复。
现在 OpenSSL 出现一个新的重大安全问题,具体是什么问题暂时还不清楚,OpenSSL 基金会提前发出预告,提醒开发者和企业做好更新准备。
具体来说 OpenSSL 3.0.7 版将在世界协调时 2022 年 11 月 1 日 13~17 点之间发布,当天 OpenSSL 基金会会公布漏洞 CVE 编号和其他漏洞细节。
不过根据安全专家推测,此漏洞似乎只影响 OpenSSL 3.0~3.0.6 版,但根据 OpenSSL 自己的统计,大部分企业还停留在 OpenSSL 1.x 版,需要重点提醒的是只有 1.1.1 版还具有 LTS 长期支持资格,其他版本已经无法更新因此出现漏洞也不会得到修复。
OpenSSL 1.1.1 更新也会在 11 月 1 日同步推出,至于到底是否受影响还需要等几天看看情况。
无论开发者和企业使用的是 Linux、Windows 还是其他操作系统,都需要做好更新准备,避免再次像心脏出血漏洞那样,因为更新不及时服务器遭到入侵。
OpenSSL 基金会安全预警原文请看:https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html
本文来源 蓝点网,由 本站 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源。
相关文章
