漏洞預警

OpenSSL項目組本周一宣布將會在北京時間9月22 日16時發(fā)布新版本的更新，更新內(nèi)容包括：修復了自2016年5月以來的安全漏洞，其中包括一個高危漏洞。

OpenSSL 1.1.0a、1.0.2i和1.0.1u版本將會在UTC時間本周四9月22日8時(北京時間9月22 日 16時)發(fā)布。OpenSSL項目組透露了一些關(guān)于這次更新的部分信息，其中包括一個漏洞評級為”高危”，一個為“中危”，其余均評級為“低危”。

根據(jù)OpenSSL官方安全策略，相比 “嚴重”漏洞，“高危”漏洞只是沒有直接遠程利用的可能性而已(筆記理解，這里的利用指的是命令執(zhí)行或者私鑰竊取之類的)，默認配置下會收影響。

此外OpenSSL項目組再次提醒用戶，1.0.1版本分支的補丁支持將在12月31日結(jié)束，8月25日將會發(fā)行新的1.1.0版本分支。

截止到現(xiàn)在，OpenSSL項目組在今年一共發(fā)布了三次的安全更新，累計修復了16個安全漏洞。