MIS注意！OpenSSL刚修补了高严重性的DoS漏洞

OpenSSL软件基金会（OpenSSL Software Foundation）上周释出了OpenSSL  1.1.0e以修补一个允许远端骇客展开阻断服务攻击（DoS）的高严重性漏洞。

根据OpenSSL的安全通报，在重新进行握手协商时，倘若先加密再杂凑（Encrypt-Then-Mac）并非在原始握手处展开协商，就可能导致OpenSSL当掉，不论是客户端或服务器端都会受到影响。

开放源码的OpenSSL为启用SSL或TLS等加密协议的加密函式库，主要用于确保通讯双方的身份并避免遭到窃听。在2014年Heartbleed漏洞被揭露后，让OpenSSL的安全性更受重视，且估计迄今仍有20万台服务器或装置仍未修补该漏洞。

新的DoS漏洞是由红帽的Joe Orton所提报，只影响OpenSSL 1.1.0，并未波及OpenSSL 1.0.2。