其他
OpenSSL将修复神秘的高危安全漏洞
OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示,补丁会适用于1.0.2a版本、1.0.1m版本、1.0.0r版本及0.9.8zf版本。
OpenSSL的一名员工Matt Casewell公布了漏洞信息,并指出,“补丁将会修复多个安全缺陷。这些发布所修复的缺陷严重程度为‘高’”。此外再无其他相关信息透露。
目前,已有IT研究机构猜测这个新漏洞可能是下一个心脏出血漏洞。这个漏洞是互联网行业针对OpenSSL网络安全协议发起、价值120万美元的审计项目,目的是为了提高开源技术。
Linux基金会核心基础设施计划指出,OpenSSL使用广泛但缺乏深入的安全审计。1月份,OpenSSL项目修复了8个安全漏洞,其中包括证书及DoS的问题。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。