OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。
OpenSSL加密库产品线更新,发布1.0.1d,1.0.0k,0.9.8y.2013-02-05.之前是1.0.1c,1.0.0j,0.9.8x.2012-05-10 修正3个安全漏洞。不过最近因为安全原因越来越多应用把SSL换到了Polarssl.
具体漏洞描述 http://www.openssl.org/news/secadv_20130205.txt
1.0.1d完全改进:
Fix renegotiation in TLS 1.1, 1.2 by using the correct TLS version.
Include the fips configuration module.
Fix OCSP bad key DoS attack CVE-2013-0166
Fix for SSL/TLS/DTLS CBC plaintext recovery attack CVE-2013-0169
Fix for TLS AESNI record handling flaw CVE-2012-2686
下载 http://www.openssl.org/source/openssl-1.0.1d.tar.gz
http://www.openssl.org/source/openssl-1.0.0k.tar.gz
http://www.openssl.org/source/openssl-0.9.8y.tar.gz
来自:开源中国社区
