11月2日相關報導更新  OpenSSL釋出3.0.7,修補兩個高度風險漏洞

本周OpenSSL基金會預告即將釋出OpenSSL 3.0.7版,以修補一個重大漏洞,也是2016年以來首個重大安全漏洞。

OpenSSL 3.0.7預定在世界協調時間11月1日13:00到17:00之間釋出。這個版本為一安全修補更新,解決的漏洞中,包含一項風險值為最高的漏洞。

OpenSSL要到11日1日當天才公布重大漏洞編號及其他細節,但根據安全專家資安媒體推測,漏洞似乎只影響3.0到3.0.6版。但根據OpenSSL自己的統計,大部分用戶似乎還停留在1.x版。雖然不受這次修補的重大漏洞影響,但除了1.1.1版還具備長期支援(Long-Time Support)資格外,之前版本都已不再享有技術支援,包括安全更新。OpenSSL 1.1.1更新也將在11月1日同步釋出。

根據資安媒體《SecurityWeek》報導,這是自2016年以來,OpenSSL第一次重大漏洞,也是自2014年OpenSSL因Heartbleed後,開始為漏洞套用風險值以來第二次重大漏洞。由於OpenSSL使用普及,使得當年4月揭露會洩露記憶體資訊的Heartbleed漏洞影響全球企業及系統,被稱為史上最嚴重網路安全瑕疵。

熱門新聞

Advertisement