安全套接字層密碼庫OpenSSL漏洞嚴重：為補丁打補丁

IT之家訊 OpenSSL是一個安全套接字層密碼庫，囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協(xié)議，并提供豐富的應用程序供測試或其它目的使用。但該項目被曝出的漏洞也相當嚴重，最近四天內(nèi)為修復高危漏洞已推出兩個補丁，最新補丁用于修復上個補丁的問題。

在OpenSSL項目曝出高危漏洞Heartbleed之后，OpenBSD創(chuàng)建了分支LibreSSL，谷歌創(chuàng)建了分支BoringSSL，但OpenSSL仍然是最廣泛使用的加密軟件庫。

OpenSSL開發(fā)者對于產(chǎn)品漏洞的危險性非常明確，但由于漏洞略顯復雜，所以第一個補丁未能完全修復問題，不過開發(fā)者還是盡全力給出了第二個補丁，IT之家希望該補丁能夠解決漏洞問題。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。