OpenSSL更新了两个高严重性漏洞

首页 / 快讯 /  正文
发布于:4个月前
3月25日,OpenSSL披露了软件库中的两个高严重性漏洞,同时发布了补丁版软件OpenSSL 1.1.1k。第一个漏洞是证书检查旁路,由于该错误,启用严格的证书验证与应该执行的操作相反。第二个漏洞是空指针取消引用,可能导致OpenSSL服务器崩溃和拒绝服务攻击。