OpenSSL更新了两个高严重性漏洞

3月25日，OpenSSL披露了软件库中的两个高严重性漏洞，同时发布了补丁版软件OpenSSL 1.1.1k。第一个漏洞是证书检查旁路，由于该错误，启用严格的证书验证与应该执行的操作相反。第二个漏洞是空指针取消引用，可能导致OpenSSL服务器崩溃和拒绝服务攻击。