OpenSSL将修复新的神秘漏洞

2015-06-12, 发表于【业界时事】

OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示,补丁会适用于1.0.2a版本、1.0.1m版本、1.0.0r版本及0.9.8zf版本。

OpenSSL的一名员工Matt Casewell公布了漏洞信息,并指出,“补丁将会修复多个安全缺陷。这些发布所修复的缺陷严重程度为‘高’”。此外再无其他相关信息透露。

t01f7de2e46b94c3aaf.png

目前,已有IT研究机构猜测这个新漏洞可能是下一个心脏出血漏洞。这个漏洞是互联网行业针对OpenSSL网络安全协议发起、价值120万美元的审计项目,目的是为了提高开源技术。

Linux基金会核心基础设施计划指出,OpenSSL使用广泛但缺乏深入的安全审计。1月份,OpenSSL项目修复了8个安全漏洞,其中包括证书及拒绝服务的安全问题。

http://p9.qhimg.com/t0130be045c123b8d88.png