OpenSSL 1.1.1l发布 修复了两个严重安全漏洞（openssl漏洞补丁下载）

OpenSSL 1.1.1l发布 修复了两个严重安全漏洞

（图片来源网络，侵删） （图片来源网络，侵删）

OpenSSL 1.1.1l发布 修复了两个严重安全漏洞及openssl漏洞补丁下载

近日，开源加密库 OpenSSL 发布了最新版本 1.1.1l，该版本主要是修复了两个严重的安全漏洞，并提供了一些新的功能和改进。本文将着重介绍 OpenSSL 1.1.1l 的更新内容以及 openssl 漏洞补丁下载。

首先，我们来看一下 OpenSSL 1.1.1l 的更新内容。这个版本主要解决了两个安全漏洞：CVE--3712 和 CVE--3711。其中，CVE--3712 是一个高危漏洞，它可能导致攻击者利用错误的 X509_V_FLAG_X509_STRICT 标志绕过证书验证。而 CVE--3711 则是一个中等危险的漏洞，它可能导致 SSL/TLS 连接中的内存泄漏问题。

除此之外，OpenSSL 1.1.1l 还提供了一些新的功能和改进，包括：

1. 对于 RSA 和 DSA 密钥，增加了对 PKCS#8 私钥格式的支持。

2. 在 TLSv1.3 中引入了适用于 Ed448 和 X25519 的签名算法。

3. 增加了对 DH 参数的强度检查。

4. 修复了一些已知的问题，包括在 Windows 上使用 Visual Studio 编译时出现的一些问题。

在上述更新内容中，修复了 CVE--3712 和 CVE--3711 这两个安全漏洞是最为重要的。因为这两个漏洞可能会给攻击者留下后门，从而导致系统被攻击或数据被窃取。因此，我们建议用户尽快升级到 OpenSSL 1.1.1l 版本，以免受到攻击。

那么，如何下载 openssl 漏洞补丁呢？其实很简单，在 OpenSSL 官网上可以找到最新版本的下载链接。用户只需点击下载链接，然后按照提示进行安装即可。需要注意的是，在安装过程中，建议用户备份好原有的数据，以免数据丢失或损坏。

总之，OpenSSL 1.1.1l 的发布是一个好消息，它不仅修复了两个严重的安全漏洞，还提供了一些新的功能和改进。但是，我们依然需要保持警惕，随时关注 OpenSSL 的最新动态，并及时升级到最新版本，以确保系统的安全性。