OpenSSL周四将修补两个安全漏洞，包含一个高严重性漏洞

OpenSSL预计于本周四（1/28）释出1.0.2f 与1.0.1r 以修补两个安全漏洞，其中一个高严重性的漏洞只影响1.0.2版，另一个低严重性的漏洞则影响所有版本。

OpenSSL并未详细说明这两个漏洞，然而，根据OpenSSL的安全政策，高严重性（HIGH Severity）漏洞的风险程度位居第二，还低于非常严重（CRITICAL Severity），指的是那些影响较少使用的配置，或是不太可能被开采的漏洞。低严重性（LOW Severity）则是那些只影响OpenSSL命令列实用程序的问题。

此外，OpenSSL提醒，对1.0.0及0.9.8的支援已在去年12月31日终止，去年12月对这两个版本的修补也是最后一次，未来不会再有相关版本的安全更新。而1.0.1的支援截止日期则是今年的12月31日。

OpenSSL为全球最普及的加密函式库之一，在2014年发生可导致机密资讯外泄的Heartbleed漏洞之后，OpenSSL才将内部的安全政策透明化。