| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:OpenSSL發布安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 建議更新: (1)OpenSSL 1.1.1用戶應升級到1.1.1i。 (2)OpenSSL 1.0.2的支持客戶應升級到1.0.2x。 |
| 細節描述: | OpenSSL已發布安全更新,以解決影響1.1.1i版之前發布的所有1.0.2和1.1.1版本的漏洞。攻擊者可能利用此漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看OpenSSL安全通報並應用必要的更新。 |
| 參考資訊: | US-CERT Openssl |