开发者社区> 晚来风急> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

OpenSSL将于9月22日发布多个漏洞补丁

简介:
+关注继续查看

  漏洞预警

OpenSSL项目组本周一宣布将会在北京时间9月22 日16时发布新版本的更新,更新内容包括:修复了自2016年5月以来的安全漏洞,其中包括一个高危漏洞。

OpenSSL 1.1.0a、1.0.2i和1.0.1u版本将会在UTC时间本周四9月22日8时(北京时间9月22 日 16时)发布。OpenSSL项目组透露了一些关于这次更新的部分信息,其中包括一个漏洞评级为”高危”,一个为“中危”,其余均评级为“低危”。

根据OpenSSL官方安全策略,相比 “严重”漏洞,“高危”漏洞只是没有直接远程利用的可能性而已(笔记理解,这里的利用指的是命令执行或者私钥窃取之类的),默认配置下会收影响。

此外OpenSSL项目组再次提醒用户,1.0.1版本分支的补丁支持将在12月31日结束,8月25日将会发行新的1.1.0版本分支。

截止到现在,OpenSSL项目组在今年一共发布了三次的安全更新,累计修复了16个安全漏洞。


本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
OpenSSL 更新 9 个安全问题
06-Aug-2014: Security Advisory: nine security fixes https://www.openssl.org/news/secadv_20140806.
1076 0
升级OpenSSL修复高危漏洞Heartbleed
升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。
971 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载