Ubuntu中文论坛

目前ubuntu20.04还是用的OpenSSL 1.1.1f，什么时候更新呀

OpenSSL高危漏洞（CVE-2020-1967）
更新时间：2021/05/10 GMT+08:00
查看PDF分享
OpenSSL安全公告称存在一个影响OpenSSL 1.1.1d、OpenSSL 1.1.1e、OpenSSL 1.1.1f的高危漏洞（CVE-2020-1967），该漏洞可被用于发起DDoS攻击。

漏洞编号
CVE-2020-1967

漏洞名称
OpenSSL高危漏洞

影响范围
OpenSSL 1.1.1d
OpenSSL 1.1.1e
OpenSSL 1.1.1f

补丁早在去年4月20.04正式发布前几天就打上了。ubuntu这种非滚动发行版，一般都是把安全补丁相关代码单独提取出来打在旧版本上，而不是直接上最新版。你可以通过apt changelog openssl命令来看。

倒，可惜云商不看这个，只按openssl version来查，就提示风险，有些安全检测的工具也是，于是就施压说要修复这问题。

按版本号也没问题啊，ubuntu自己的安全公告 https://ubuntu.com/security/CVE-2020-1967 ，里面就写了1.1.1f-1ubuntu2就修正了，你自己的系统上满足了条件就行了呗。你二楼链接里列出的debian的安全公告还不是一样说修正版本是1.1.1d-0+deb10u3，对方不认这种发行版自编号就把这个扔他脸上

是的，可恶的云商，阿里云也提示这个，他们只会傻傻的检测是不是1.1.1k版本，如果不是，就发漏洞报警来卖他们的安全卫士，吓得客户们惊叫