OpenSSL釋出3.0.7，修補兩個高度風險漏洞

，修補CVE-2022-3602與CVE-2022-3786兩個安全漏洞，原本CVE-2022-3602被列為重大（Critical）風險漏洞，但在本周正式修補時已被降級成高度（High）風險漏洞。

OpenSSL為一開源程式碼庫，主要提供網路上的安全通訊，當使用者瀏覽網路時，所瀏覽的網站或服務底層都使用了OpenSSL，可見其影響性。

，CVE-2022-3602漏洞是在OpenSSL檢查X.509憑證時，因對Punycode的不當處理而被觸發，可能造成遠端程式攻擊。

台中搬家遵守搬運三大原則,讓您的家具不再被破壞!

台中搬家公司推薦超過30年經驗,首選台中大展搬家

推薦台中搬家公司優質服務,可到府估價

台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等，多角化經營並具有國際觀的永續理念。

回頭車貨運收費標準

宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

Google地圖已可更新顯示潭子電動車充電站設置地點!!

日本、大陸，發現這些先進的國家已經早就讓電動車優先上路，而且先進國家空氣品質相當好，電動車節能減碳可以減少空污

南投搬家公司費用需注意的眉眉角角，別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

電動車補助

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔，東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機。

想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

節能減碳愛地球是景泰電動車的理念，是創立景泰電動車行的初衷，滿意態度更是服務客戶的最高品質，我們的成長來自於你的推薦。

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製

，有鑑於CVE-2022-3602是一個任意4位元組的堆疊溢位漏洞，這類的漏洞很可能導致遠端程式攻擊，，但這一周以來，許多組織相繼針對該漏洞展開測試，顯示出某些Linux版本的堆疊布局，使得4位元組覆蓋一個未被使用的相鄰緩衝區，因而不會當掉或形成遠端程式攻擊，其次則是有不少現代平臺都導入了堆疊溢位保護機制，而能降低遠端程式攻擊的風險。

總而言之，OpenSSL專案判斷重大漏洞的依據，是遠端程式攻擊是否會在常見狀況下發現，上述分析顯示並非如此，因而調降了CVE-2022-3602漏洞的嚴重性。

另一個安全漏洞CVE-2022-3786則屬於X.509電子郵件位址可變長度緩衝區溢位漏洞，可造成服務阻斷，但不會引發遠端程式攻擊，亦被列為高度風險漏洞。

這兩個漏洞主要影響OpenSSL 3.0.0~3.0.6，並未波及先前的版本。OpenSSL專案建議，任何驗證來自不可靠來源之X.509憑證的OpenSSL 3.0應用，都應被視為受到相關漏洞的影響，包含那些使用TLS客戶端身分認證的TLS客戶端與伺服器，若無法立即更新系統，可考慮暫時關閉TLS伺服器上的客戶端認證。

https://www.ithome.com.tw/news/153969