2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。
很多客户打电话来咨询U-Mail邮件系统的技术支持。
问:“U-Mail邮件系统是否也存在该漏洞?”
U-Mail邮件系统的技术支持:“U-Mail邮件系统目前使用的OpenSSL版本是OpenSSL 1.0.0 branch和OpenSSL 0.9.8 branch,这两个版本不受该漏洞影响,客户可以放心使用U-Mail邮件系统”
来源:oschina
链接:https://my.oschina.net/u/255160/blog/225605