OpenSSL是被許多網站和加密電子郵件服務提供商所廣泛採納的軟件庫,它包含SSL協議庫、應用程序及密碼算法庫三個主要的功能部分,不過此前也被報道出現了嚴重安全漏洞,爲了修復這些安全漏洞,OpenSSL通常會不定期地更新軟件版本,這不本週發佈了OpenSSL..l版本。
本次更新的OpenSSL..l版本主要修復了兩個安全漏洞,其中一箇高嚴重漏洞CVE ID爲CVE-202-37,它可以讓攻擊者改變應用程序的行爲或直接導致應用程序崩潰,所以修復該漏洞後可以極大地提高應用程序安全性。
此外,OpenSSL還報告了一箇CVE ID爲CVE-202-372的中等程度漏洞,這個漏洞可以被利用進行拒絕服務(DoS)攻擊。本次發佈的OpenSSL..l也對這個安全漏洞進行了修復。