OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示,补丁会适用于1.0.2a版本、1.0.1m版本、1.0.0r版本及0.9.8zf版本。
OpenSSL的一名员工Matt Casewell公布了漏洞信息,并指出,“补丁将会修复多个安全缺陷。这些发布所修复的缺陷严重程度为‘高’”。此外再无其他相关信息透露。
目前,已有IT研究机构猜测这个新漏洞可能是下一个心脏出血漏洞。这个漏洞是互联网行业针对OpenSSL网络安全协议发起、价值120万美元的审计项目,目的是为了提高开源技术。
Linux基金会核心基础设施计划指出,OpenSSL使用广泛但缺乏深入的安全审计。1月份,OpenSSL项目修复了8个安全漏洞,其中包括证书及拒绝服务的安全问题。
