描述:
OpenSSL 發布了 1.0.2zq、1.1.1zh、3.0.21、3.4.6、3.5.7、3.6.3 及 4.0.1以應對不同 OpenSSL 版本的漏洞。有關安全性更新的詳情,請參考以下網址:
https://openssl-library.org/news/secadv/20260609.txt
受影響的系統:
- OpenSSL 1.0.2 1.0.2zq 之前的版本
- OpenSSL 1.1.1 1.1.1zh 之前的版本
- OpenSSL 3.0 3.0.21 之前的版本
- OpenSSL 3.4 3.4.6 之前的版本
- OpenSSL 3.5 3.5.7 之前的版本
- OpenSSL 3.6 3.6.3 之前的版本
- OpenSSL 4.0 4.0.1 之前的版本
影響:
成功利用漏洞可以導致受影響的系統發生遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安限制、仿冒詐騙或篡改。
建議:
受影響軟件的修補程式已可獲取。受影響系統的系統管理員應遵從軟件供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://openssl-library.org/news/secadv/20260609.txt
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-7383
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-9076
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-34180 (to CVE-2026-34183)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35188
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-42764 (to CVE-2026-42771)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-45445 (to CVE-2026-45447)
