负责维护软件确保通信畅通的开源软件组织OpenSSL Project 9月30日发布了一个补丁,修复英国政府在安全测试中发现的三个安全漏洞。
这些安全漏洞存在于OpenSSL Project版本的安全套接层(SSL)软件中。网站和浏览器使用这种软件为数据加密,在这些安全漏洞中,有两个安全漏洞可以导致拒绝服务攻击,第三个安全漏洞能够让黑客从互联网上突破计算机系统。
OpenSSL安全小组的开发人员Mark Cox表示,英国政府在对这种软件进行严格测试的过程中发现了这些安全漏洞。他说,我们知道,到目前为止还没有人利用这些安全漏洞。这些安全漏洞是被好人发现的。
请不要与“OpenSSH project”混淆了,SSH的意思是secure shell(安全外围程序)。这个组织上个月两次发布补丁修复软件漏洞。OpenSSL Project组织开发和维护开源软件版本的安全套接层软件。一年以前,一种名为“Slapper”的蠕虫感染了许多没有采用补丁程序修复这个软件中的另一个安全漏洞的Linux计算机。
Cox表示,一种特意制作的数字证书能够利用这两个漏洞中的任何一个漏洞使OpenSSL软件崩溃,造成拒绝服务攻击。第三个安全漏洞能够允许网络破坏分子攻击服务器或者传播蠕虫。据这个组织发布的安全公告称,OpenSS软件0.9.6j版至0.9.7b版都将受到这些安全漏洞的影响。
到目前为止,包括Red Hat和SuSE在内的大多数Linux分销商已经发布了修复这些安全漏洞的补丁。思科系统公司也发布了补丁。思科在其许多产品中都使用了这种软件。