ZDNet China 3月18日专稿 (记者：Robert Lemos)：开放源代码网络安全程序OpenSSL的幕后组织已发布两组安全修补程序，以阻挡可能发生的阻断服务攻击。

　　该组织的软件开发人员17日表示，新发现的安全暇疵不但影响安装这种软件的Linux系统，也可能导致许多内含该软件的路由器和网络装置运作不良。思科公司(CiscoSystems)17日已发布声明，证实思科的PIX防火墙装置以及若干路由器可能受波及。

　　OpenSSL采用安全插座层(SSL)加密技术，这种技术普遍用于各种网页浏览器，以确保资料在公共网际网络上安全传输。此软件也是建构Apache网页服务器的基础之一，而网络上超过三分之二的服务器安装Apache。

　　新发现的安全漏洞不会让黑客有机会控制计算机或某硬设备，但某些精心设计过的资料可能藉此让软件当掉。这种阻断服务攻击可能阻止使用者登入服务器，并阻挡管理员管理网络设备。在某些情况下，这些暇疵会造成设备当机，导致大规模的网络断线。

　　去年11月所做的一项调查结果发现，接受调查的网络服务器中，近半数都使用某种版本的OpenSSL，但最近却未安装使用修补程序。造成2002年9月LinuxSlapper蠕虫肆虐的原因，就是OpenSSL网页服务器组件出现某种安全漏洞使然。

　　红帽公司(Red Hat)和Novell子公司SuSE Linux都销售内含OpenSSL的Linux系统。(唐慧文)