亲爱的 deepin 用户与社区伙伴们,

近期,OpenSSL 发布了多个安全漏洞修复公告,涉及 13 个安全漏洞,其中包括 2 个高危/中危漏洞。为确保您的系统安全,我们强烈建议所有用户尽快升级相关软件包。

 

01 漏洞信息

本次修复涉及的 CVE 编号如下:

CVE-2025-9230、CVE-2025-9231、CVE-2025-9232、CVE-2025-15467、CVE-2025-15468、CVE-2025-66199、CVE-2025-68160、CVE-2025-69418、CVE-2025-69419、CVE-2025-69420、CVE-2025-69421、CVE-2026-22795、CVE-2026-22796

 

重点高危/中危漏洞修复

  • CVE-2025-15467 | 高危 (High)

CMS AuthEnvelopedData 解析堆栈缓冲区溢出:该漏洞在特定条件下可能导致远程代码执行 (RCE),建议立即更新。

  • CVE-2025-11187 | 中危 (Moderate)

PKCS#12 PBMAC1 参数验证缺失:缺少必要验证可能触发基于堆栈的缓冲区溢出。

 

02 修复版本信息

已修复版本:3.2.4-0deepin6(libssl3 与 openssl 包)

注:低于  3.2.4-0deepin6 的版本未修补相关漏洞。

版本检查命令

  • apt policy libssl3 openssl

系统更新方式

  • sudo apt update
  • sudo apt upgrade libssl3 openssl

 

03 时间线

01月28日 01:18 ——上游 OpenSSL 官方发布安全公告

01月28日 09:39 ——deepin 启动漏洞追踪与分析

01月28日 16:32 ——完成补丁适配,提交 PR 并进入构建流程

01月30日 15:51 ——完成测试,准备向仓库推送更新

注:以上时间均为北京时间

 

参考资料:
  • OpenSSL 官方安全公告:
https://openssl-library.org/news/secadv/20260127.txt

 

  • Aisle 漏洞分析:
https://aisle.com/blog/aisle-discovered-12-out-of-12-openssl-vulnerabilities
 

发表评论