OpenSSL将于本周四修复“严重”漏洞

系统管理员及运行OpenSSL代码系统的人要注意了：本周会发布一个新版本的开源加密库，以“修复一个高危安全缺陷”。

这个漏洞将会在1.0.2d以及1.0.1p版本中修复。该漏洞不会影响1.0.0或者0.9.8系列。OpenSSL是一款广泛使用的库，为无数网站提供加密的HTTPS连接或其他安全服务。

开发人员Mark Cox表示，新版本将于7月9日发布。虽然该安全缺陷被列为“高危”级别，但目前尚不明确这个漏洞到底是什么，这会让攻击者在新版本发布之前尝试利用。OpenSSL团队表示，这个“高危”漏洞包括：影响常见但很可能被利用的配置问题。例如服务器拒绝服务、服务器内存的严重泄漏以及远程代码执行。这些问题不会被公开，并且将发布所有支持版本的新版本。该团队表示目标是最长一个月之内搞定这个问题，如果该问题会导致严重后果或发现被利用的情况将加快解决问题的速度。

最近的高危漏洞于3月份修复：拒绝服务漏洞（CVE-2015-0291）以及允许加密密钥加密性削弱的漏洞（CVE-2015-0204）。

本文由测腾代码卫士编译，不代表测腾观点，转载请注明“转自测腾代码卫士www.codesafe.cn”。