OpenSSL 计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。[1] Debian 可以升级到 1.1.1k-1+deb11u2 修复漏洞。[2] https://www.openssl.org/news/secadv/20220315.txt https://tracker.debian.org/news/1310825/accepted-openssl-111k-1deb11u2-source-into-stable-security-embargoed-stable-security/
嘟嘟社区