openssl于2022年3月15日发布安全公告

OpenSSL于2022年3月15日发布安全公告，宣布修补了与凭证解析有相关的严重阻断服务攻击(Denial of Service DoS)资安漏洞，建议用户立即进行更新。

该漏洞的编号为CVE-2022-0778，由Google的研究人员Tavis Ormandy提报给OpenSSL。据OpenSSL官方公告，由于解析凭证时用到的BN_mod_sqrt()函数存在一个问题，在某些情况下骇客可以制作恶意凭证，利用该漏洞使目标系统无法提供服务。

OpenSSL 版本为1.0.2、1.1.1及3.0的用户会受到该漏洞影响，建议用户立即更新至版本1.0.2zd、1.1.1n及3.0.2，以免遭到骇客利用此漏洞进行攻击而造成损失。