OpenSSL 1.1.1l發(fā)布 修復了兩個(gè)嚴重安全漏洞

OpenSSL是被許多網(wǎng)站和加密電子郵件服務(wù)提供商所廣泛采納的軟件庫，它包含SSL協(xié)議庫、應用程序及密碼算法庫三個(gè)主要的功能部分，不過(guò)此前也被報道出現了嚴重安全漏洞，為了修復這些安全漏洞，OpenSSL通常會(huì )不定期地更新軟件版本，這不本周發(fā)布了OpenSSL1.1.1l版本。

本次更新的OpenSSL1.1.1l版本主要修復了兩個(gè)安全漏洞，其中一個(gè)高嚴重漏洞CVE ID為CVE-2021-3711，它可以讓攻擊者改變應用程序的行為或直接導致應用程序崩潰，所以修復該漏洞后可以極大地提高應用程序安全性。

此外，OpenSSL還報告了一個(gè)CVE ID為CVE-2021-3712的中等程度漏洞，這個(gè)漏洞可以被利用進(jìn)行拒絕服務(wù)（DoS）攻擊。本次發(fā)布的OpenSSL1.1.1l也對這個(gè)安全漏洞進(jìn)行了修復。

來(lái)源鏈接：https://www.idcspy.com/37123.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。