OpenSSL即将修复继Heartbleed以来又一高危漏洞

据10月26日报道，OpenSSL项目宣布将发布更新以修复开源工具包中的一个高危漏洞。研究人员指出，这是自2016年9月以来在工具包中修复的第一个高危漏洞。公告表明，OpenSSL 3.0.7是一个安全修复版本，将于2022年11月1日13:00-17:00 UTC发布。该高危漏洞仅影响3.0及更高版本，是继2014年Heartbleed漏洞(CVE-2014-0160)之后，OpenSSL修复的第二个高危漏洞。OpenSSL还宣布了即将在同一天发布的bug修复版本1.1.1。