OpenSSL是被许多网站和加密电子邮件服务提供商所广泛采纳的软件库,它包含SSL协议库、应用程序及密码算法库三个主要的功能部分,不过此前也被报道出现了严重安全漏洞,为了修复这些安全漏洞,OpenSSL通常会不定期地更新软件版本,这不本周发布了OpenSSL1.1.1l版本。
本次更新的OpenSSL1.1.1l版本主要修复了两个安全漏洞,其中一个高严重漏洞CVE ID为CVE-2021-3711,它可以让攻击者改变应用程序的行为或直接导致应用程序崩溃,所以修复该漏洞后可以极大地提高应用程序安全性。
此外,OpenSSL还报告了一个CVE ID为CVE-2021-3712的中等程度漏洞,这个漏洞可以被利用进行拒绝服务(DoS)攻击。本次发布的OpenSSL1.1.1l也对这个安全漏洞进行了修复。