OpenSSL將修補2016年以來第一個重大漏洞

本周OpenSSL基金會預告即將釋出OpenSSL 3.0.7版，以修補一個重大漏洞，也是2016年以來首個重大安全漏洞。

OpenSSL 3.0.7預定在世界協調時間11月1日13:00到17:00之間釋出。這個版本為一安全修補更新，解決的漏洞中，包含一項風險值為最高的漏洞。

OpenSSL要到11日1日當天才公布重大漏洞編號及其他細節，但根據安全專家及資安媒體推測，漏洞似乎只影響3.0到3.0.6版。但根據OpenSSL自己的統計，大部分用戶似乎還停留在1.x版。雖然不受這次修補的重大漏洞影響，但除了1.1.1版還具備長期支援（Long-Time Support）資格外，之前版本都已不再享有技術支援，包括安全更新。OpenSSL 1.1.1更新也將在11月1日同步釋出。

根據資安媒體《SecurityWeek》報導，這是自2016年以來，OpenSSL第一次重大漏洞，也是自2014年OpenSSL因Heartbleed後，開始為漏洞套用風險值以來第二次重大漏洞。由於OpenSSL使用普及，使得當年4月揭露會洩露記憶體資訊的Heartbleed漏洞影響全球企業及系統，被稱為史上最嚴重網路安全瑕疵。

熱門新聞