<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("漏洞,修复,微软,研究人员,黑客") PageTitle=stripHTML("OpenSSL将于本周四修复神秘高危漏洞") ArticleIntro=stripHTML("77169.com小编引导:OpenSSL项目将会在周四即3月19日修复一个“高危”平安破绽。目前关于该破绽的已知信息甚少。OpenSSL表示,补丁会适用于1.0.2a版本、1.0.1m版本、1.0.") Articlecontent=stripHTML("OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示,补丁会适用于1.0.2a版本、1.0.1m版…") ModuleName = stripHTML("exploits") InfoID = stripHTML("195084") ChannelShortName=stripHTML("漏洞") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("exploits") %> OpenSSL将于本周四修复神秘高危漏洞 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 漏洞 >> 远程 >> 正文

[组图]OpenSSL将于本周四修复神秘高危漏洞

2015/3/20 作者:彩儿 来源: theregister
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

t01f7de2e46b94c3aaf.png

OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示,补丁会适用于1.0.2a版本、1.0.1m版本、1.0.0r版本及0.9.8zf版本。

OpenSSL的一名员工Matt Casewell公布了漏洞信息,并指出,“补丁将会修复多个安全缺陷。这些发布所修复的缺陷严重程度为‘高’”。此外再无其他相关信息透露。

目前,已有IT研究机构猜测这个新漏洞可能是下一个心脏出血漏洞。这个漏洞是互联网行业针对OpenSSL网络安全协议发起、价值120万美元的审计项目,目的是为了提高开源技术。

Linux基金会核心基础设施计划指出,OpenSSL使用广泛但缺乏深入的安全审计。1月份,OpenSSL项目修复了8个安全漏洞,其中包括证书及拒绝服务的安全问题。

http://www.77169.com/exploits/UploadFiles_7195/201503/20150321105934657.png


本文转载自 theregister
原文链接:http://www.theregister.co.uk/2015/03/17/openssl_preps_fix_for_mystery_high_severity_hole/