OpenSSL发布高危漏洞 建议尽快检测OpenSSL版本升级

根据官方公告说明，OpenSSL项目发现一个高危漏洞，将影响到OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f的OpenSSL版本。

OpenSSL官方公告

本次漏洞的原因是不正确处理”signature_algorithms_cert” TLS 扩展而引起的空指针引用，如果从另一方接收到一个无效或未被识别的签名算法，则会发生崩溃。这可能会被恶意攻击者利用并发起 DoS 攻击。

安信证书建议大家尽快检测OpenSSL版本，进行升级 1.1.1g。通过MySSL.com检测工具检查您目前使用的OpenSSL版本是否已升级，同时进行漏洞和安全等级评估，确定服务器中是否存在已知的漏洞，并及时采取应对措施。

注：本次漏洞只影响OpenSSL 1.1.1（1.1.1d，1.1.1e 和 1.1.1f）用户，OpenSSL 1.1.1d 之前的版本不受此漏洞影响。