近日，我司监测到OpenSSL发布安全公告，修复了一个的安全漏洞，该漏洞是使用自定义密码中带有NID_undef时可能会导致OpenSSL 加密/解密初始化函数将 NULL 密码匹配为等效密码，使用NULL密码意味着明文将作为密文发出。

OpenSSL是 OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

影响版本:

• 3.0.0 <= OpenSSL <= 3.0.5

安全版本:

• OpenSSL = 3.0.6

修复建议：

官方未发布针对漏洞的版本更新，请持续关注官方消息，官方地址如下：

• https://www.openssl.org/