OpenSSL 4.0.1发布:修复多个高危CVE漏洞,保障系统安全!
OpenSSL 4.0.1安全补丁版本现已发布,修复了多个高危CVE漏洞,为系统安全保驾护航。
OpenSSL 4.0.1是一个安全补丁版本,其中修复的最严重CVE漏洞为高危漏洞,这意味着它能极大提升系统的安全性。
该版本修复了众多漏洞,如`PKCS7_verify()`中的 heap use-after-free 漏洞(CVE-2026-45447),CMS `AuthEnvelopedData`处理中接受伪造消息问题(CVE-2026-34182)等。
针对QUIC,修复了`PATH_CHALLENGE`处理程序内存无限制增长问题(CVE-2026-34183),以及服务器初始数据包处理的空指针解引用漏洞(CVE-2026-42764)。
还修复了检查OCSP stapled response时的 double-free 漏洞(CVE-2026-35188),以及多个涉及NULL值解引用、越界读取等问题。
修复了4.0.0版本引入的回归问题,避免`openssl pkey`命令崩溃和`openssl s_client -adv`过早终止会话。
编辑观点:OpenSSL 4.0.1的发布及时且重要,修复大量高危漏洞能有效降低安全风险,互联网从业者应尽快更新。