OpenSSL将于本周四修复神秘高危漏洞

OpenSSL项目将会在周四即3月19日修复一个“高危”安全漏洞。目前关于该漏洞的已知信息甚少。OpenSSL表示，补丁会适用于1.0.2a版本、1.0.1m版本、1.0.0r版本及0.9.8zf版本。

OpenSSL的一名员工Matt Casewell公布了漏洞信息，并指出，“补丁将会修复多个安全缺陷。这些发布所修复的缺陷严重程度为‘高’”。此外再无其他相关信息透露。

目前，已有IT研究机构猜测这个新漏洞可能是下一个心脏出血漏洞。这个漏洞是互联网行业针对OpenSSL网络安全协议发起、价值120万美元的审计项目，目的是为了提高开源技术。

Linux基金会核心基础设施计划指出，OpenSSL使用广泛但缺乏深入的安全审计。1月份，OpenSSL项目修复了8个安全漏洞，其中包括证书及拒绝服务的安全问题。

原文链接：http://www.theregister.co.uk/2015/03/17/openssl_preps_fix_for_mystery_high_severity_hole/