musl

Alpine 3.11.6、3.9.6 和 3.10.5 已发布，三个版本均包含针对 OpenSSL CVE-2020-1967 漏洞的重要安全修复程序，这也是本次更新的主要内容。 根据官方对该漏洞的描述，在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃，原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。 如果从另一方接收到一个无效或未被识别的签名算法，则会发生崩溃