IT之家讯 OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。但该项目被曝出的漏洞也相当严重,最近四天内为修复高危漏洞已推出两个补丁,最新补丁用于修复上个补丁的问题。
在OpenSSL项目曝出高危漏洞Heartbleed之后,OpenBSD创建了分支LibreSSL,谷歌创建了分支BoringSSL,但OpenSSL仍然是最广泛使用的加密软件库。
OpenSSL开发者对于产品漏洞的危险性非常明确,但由于漏洞略显复杂,所以第一个补丁未能完全修复问题,不过开发者还是尽全力给出了第二个补丁,IT之家希望该补丁能够解决漏洞问题。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。