高严重性OpenSSL漏洞已修复 媒体

OpenSSL 安全漏洞修复补丁发布

重点信息

最近，OpenSSL 加密库发布了补丁，以修复一个高严重性的 安全漏洞，该漏洞可能被恶意攻击者利用，导致远程代码执行。根据 The Hacker News 的报道，堆内存损坏的漏洞编号为 CVE20222274，首次在 OpenSSL 304 版本中被发现，报告者为西电大学的学生 Xi Ruoyao，时间为 6 月 22 日，也就是脆弱版本发布后的第一天。

OpenSSL 在一份公告中表示，“使用 2048 位 RSA 私钥的 SSL/TLS 服务器或其他服务器如果运行在支持 X8664 架构的 AVX512IFMA 指令的机器上，均会受此问题影响。” 根据 OpenSSL 的说法，恶意攻击者可能利用“RSA 实现中的严重漏洞”触发内存损坏，从而在进行计算的机器上远程执行代码。因此，OpenSSL 用户被敦促立即升级至 OpenSSL 305 版本，以防范与该漏洞相关的潜在威胁。

建议： 所有使用 OpenSSL 的服务和应用程序应尽快更新，以确保安全。