1. 主頁
  2. 保安警報
  3. 保安警報 (A23-02-10)

保安警報 (A23-02-10): OpenSSL 多個漏洞


 

發布日期: 2023年 2月 10日

     
Email to

描述:

OpenSSL 發布了1.1.1t 及 3.0.8 版本以應對於不同 OpenSSL 版本的漏洞。有關安全性更新的詳情可參考以下網址:
這連結會以新視窗打開。https://www.openssl.org/news/secadv/20230207.txt

 

受影響的系統:

  • OpenSSL 1.0.2, 1.1.1 及 3.0.0 至 3.0.7 版本

OpenSSL 1.0.2 版本已結束,再不會獲提供安全更新。用戶應安排升級至最新受支援的版本,或轉至其他受支援的技術。

 

影響:

成功利用漏洞可以在受影響的系統導致服務被拒絕、泄漏資訊或繞過保安限制。

 

建議:

受影響軟件的修補程式已可獲取。受影響系統的系統管理員應遵從軟件供應商的建議,立即採取行動以降低風險。

 

進一步資訊:



標籤 : OpenSSL
標籤