IT之家訊 OpenSSL是一個(gè)安全套接字層密碼庫(kù),囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協(xié)議,并提供豐富的應(yīng)用程序供測(cè)試或其它目的使用。但該項(xiàng)目被曝出的漏洞也相當(dāng)嚴(yán)重,最近四天內(nèi)為修復(fù)高危漏洞已推出兩個(gè)補(bǔ)丁,最新補(bǔ)丁用于修復(fù)上個(gè)補(bǔ)丁的問(wèn)題。
在OpenSSL項(xiàng)目曝出高危漏洞Heartbleed之后,OpenBSD創(chuàng)建了分支LibreSSL,谷歌創(chuàng)建了分支BoringSSL,但OpenSSL仍然是最廣泛使用的加密軟件庫(kù)。
OpenSSL開發(fā)者對(duì)于產(chǎn)品漏洞的危險(xiǎn)性非常明確,但由于漏洞略顯復(fù)雜,所以第一個(gè)補(bǔ)丁未能完全修復(fù)問(wèn)題,不過(guò)開發(fā)者還是盡全力給出了第二個(gè)補(bǔ)丁,IT之家希望該補(bǔ)丁能夠解決漏洞問(wèn)題。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。