描述:
OpenSSL 發布了 1.0.2zp、1.1.1zg、3.0.20、3.3.7、3.4.5、3.5.6 及 3.6.2 以應對不同 OpenSSL 版本的漏洞。有關安全性更新的詳情,請參考以下網址:
https://openssl-library.org/news/secadv/20260407.txt
受影響的系統:
- OpenSSL 1.0.2 1.0.2zp 之前的版本
- OpenSSL 1.1.1 1.1.1zg 之前的版本
- OpenSSL 3.0.0 3.0.20 之前的版本
- OpenSSL 3.3.0 3.3.7 之前的版本
- OpenSSL 3.4.0 3.4.5 之前的版本
- OpenSSL 3.5.0 3.5.6 之前的版本
- OpenSSL 3.6.0 3.6.2 之前的版本
影響:
成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕或泄漏資訊。
建議:
受影響軟件的修補程式已可獲取。受影響系統的系統管理員應遵從軟件供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://openssl-library.org/news/secadv/20260407.txt
- https://www.cve.org/CVERecord?id=CVE-2026-28386
- https://www.cve.org/CVERecord?id=CVE-2026-28387
- https://www.cve.org/CVERecord?id=CVE-2026-28388
- https://www.cve.org/CVERecord?id=CVE-2026-28389
- https://www.cve.org/CVERecord?id=CVE-2026-28390
- https://www.cve.org/CVERecord?id=CVE-2026-31789
- https://www.cve.org/CVERecord?id=CVE-2026-31790
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-28386 (to CVE-2026-28390)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-31789 (to CVE-2026-31790)
