聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
OpenSSL 版本3.0.7将在UTC时间11月1日周二13点至17点之间发布。目前尚未发布任何详情,但该版本被称为“安全修复发布”,其中包括一个被评级为“严重”等级的漏洞补丁。
该漏洞似乎不影响3.0以前的OpenSSL版本。
这是自2016年9月以来,OpenSSL 修复的第一个严重漏洞,也是被官方评级为“严重”等级的第二个漏洞。
除了3.0.7发布外,OpenSSL 项目组还在准备版本1.1.1s,该版本也计划在同一天发布。
OpenSSL 项目在在2014年开始对漏洞开始评级,Heartbleed 心脏出血漏洞正是此时披露。该漏洞发生后,OpenSSL安全性得到了显著提升。2014年至2017年间,大概发现了十几个高危漏洞,之后直到2020年前并未出现高危漏洞,2020年两个漏洞被评级为“高危”。2021年发现三个高危漏洞,2022年发现2个高危漏洞。
https://www.securityweek.com/openssl-patch-first-critical-vulnerability-2016
题图:黑洞,Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~