最近开源界真是漏洞频出，有GNU C Library (glibc)可导致Linux软件被攻击者劫持，Linux Mint 官网被黑 ，镜像被植入后门用户网站可能被入侵，再到近日，OpenSSL 爆出漏洞。研究人员表示这个安全漏洞会对SSL（安全套接层）协议产生巨大影响,导致WEB站点被攻击,利用这个漏洞进行攻击的行为被研究人员称为“DROWN”DecryptingRSA with Obsolete and Weakned eNcryption )，即“利用过时的脆弱加密算法对RSA算法进行破解”。

这一漏洞可能造成近三分之一的HTTPS服务器瘫痪，根据估算将有1100万台服务器收到影响。尽管爆出漏洞，但是相关的组织还是第一时间做出了相应的补丁，如果你的网站使用了OpenSSL 建议你前往官网下载相应的补丁，红帽等机构也有相应的补丁包，并且将OpenSSL 升级至1.0.2g.以避免网站受到攻击!

原文来自：https://www.linuxprobe.com/openssl-security-vulnerabilities.html作者：李帅

本文地址：https://www.linuxprobe.com/openssl-security-vulnerabilities.html

本文原创地址：https://www.linuxprobe.com/openssl-security-vulnerabilities.html编辑：逄增宝，审核员：暂无