嘟嘟社区

[已解决] 大家记得升级 OpenSSL


OpenSSL 计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。[1]

Debian 可以升级到 1.1.1k-1+deb11u2 修复漏洞。[2]

  • https://www.openssl.org/news/secadv/20220315.txt
  • https://tracker.debian.org/news/1310825/accepted-openssl-111k-1deb11u2-source-into-stable-security-embargoed-stable-security/