嵌入式产品如果针对Openssl进行二次开发,如果想要升级还是比较困难的,但漏洞随时会有,用户使用检测设备对产品测试出问题,就需要及时的打补丁,一般会有CVE相关的漏洞信息,用CVE及其编号搜索就会有相关漏洞的说明,具体到代码的修复,一般有以下两种方法查找。
官网查找
但补丁代码需要在openssl网站来查找,一般位置如下
https://www.openssl.org/news/vulnerabilities.html
这里展示所有CVE相关的修复信息。如果想找特定的版本,在该页面最上方进入,比如现在常用的1.0.2系列的版本
https://www.openssl.org/news/vulnerabilities-1.0.2.html
在近期的CVE修改中,都会有git commit的链接供参考。
源码查找
在源码目录中,有个NEWS的文件,里面标示了CVE完成的版本信息。
网址备注:
github :https://github.com/openssl
官网:https://www.openssl.org
版本选择下载页:https://www.openssl.org/source/old/