400-080-0149

OpenSSL发布更新以修复以前的关键安全问题

10月25 日,OpenSSL项目团队宣布即将发布OpenSSL 3.0.7 版。这是一个安全修复版本,旨在缓解影响OpenSSL3.0系列的关键安全问题。

哪些版本的OpenSSL受到影响?

如果您使用 OpenSSL 系列版本 3.0.0、3.0.6 或介于两者之间的任何版本,则需要立即应用此补丁。10 月,OpenSSL 项目发布了 3.0.6 版,但由于“有重大回归的报告”,很快结束了发布(连同 1.1.1r 版)。相反,他们决定继续发布 3.0.7 和 1.1.1s 版本,这两个版本都已在今天(11 月 1 日)发布。

OpenSSL 的早期版本不会受到同样的风险影响,因为据报道关键的安全问题仅影响版本 OpenSSL 3.0,这意味着受影响的版本包括:

OpenSSL 3.0.0、OpenSSL 3.0.1、OpenSSL 3.0.2、OpenSSL 3.0.3、OpenSSL 3.0.4、OpenSSL 3.0.5、OpenSSL 3.0.6

如何避免使用易受攻击的OpenSSL版本?

将服务器上的OpenSSL升级到3.0.7版本就可以了。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE