OpenSSL将于9月22日发布多个漏洞补丁

简介:

  漏洞预警

OpenSSL项目组本周一宣布将会在北京时间9月22 日16时发布新版本的更新,更新内容包括:修复了自2016年5月以来的安全漏洞,其中包括一个高危漏洞。

OpenSSL 1.1.0a、1.0.2i和1.0.1u版本将会在UTC时间本周四9月22日8时(北京时间9月22 日 16时)发布。OpenSSL项目组透露了一些关于这次更新的部分信息,其中包括一个漏洞评级为”高危”,一个为“中危”,其余均评级为“低危”。

根据OpenSSL官方安全策略,相比 “严重”漏洞,“高危”漏洞只是没有直接远程利用的可能性而已(笔记理解,这里的利用指的是命令执行或者私钥窃取之类的),默认配置下会收影响。

此外OpenSSL项目组再次提醒用户,1.0.1版本分支的补丁支持将在12月31日结束,8月25日将会发行新的1.1.0版本分支。

截止到现在,OpenSSL项目组在今年一共发布了三次的安全更新,累计修复了16个安全漏洞。


本文转自d1net(转载)

相关文章
|
Web App开发 安全 Linux
如何安装 Fedy,并使用它来安装常见的第三方软件
如何安装 Fedy,并使用它来安装常见的第三方软件
292 0
|
监控 安全 Linux
系统漏洞修复:升级OpenSSH+OpenSSL
系统漏洞修复:升级OpenSSH+OpenSSL
2100 0
|
7月前
|
安全 Linux 网络安全
OpenSSH漏洞修复(升级最新版本流程)
【5月更文挑战第27天】OpenSSH漏洞修复(升级最新版本流程)
538 1
OpenSSH漏洞修复(升级最新版本流程)
|
安全 Android开发 Windows
Windows环境下OpenSSL下载安装及制作证书
Windows环境下OpenSSL下载安装及制作证书
|
安全 数据安全/隐私保护 负载均衡
|
Linux 数据安全/隐私保护 Shell
|
Ubuntu Linux 数据安全/隐私保护