OpenSSL 4.0.1发布：修复多个高危CVE漏洞，保障系统安全！

OpenSSL 4.0.1安全补丁版本现已发布，修复了多个高危CVE漏洞，为系统安全保驾护航。

版本性质

OpenSSL 4.0.1是一个安全补丁版本，其中修复的最严重CVE漏洞为高危漏洞，这意味着它能极大提升系统的安全性。

部分漏洞修复

该版本修复了众多漏洞，如`PKCS7_verify()`中的 heap use-after-free 漏洞（CVE-2026-45447），CMS `AuthEnvelopedData`处理中接受伪造消息问题（CVE-2026-34182）等。

QUIC相关修复

针对QUIC，修复了`PATH_CHALLENGE`处理程序内存无限制增长问题（CVE-2026-34183），以及服务器初始数据包处理的空指针解引用漏洞（CVE-2026-42764）。

其他修复

还修复了检查OCSP stapled response时的 double-free 漏洞（CVE-2026-35188），以及多个涉及NULL值解引用、越界读取等问题。

回归问题修复

修复了4.0.0版本引入的回归问题，避免`openssl pkey`命令崩溃和`openssl s_client -adv`过早终止会话。

编辑观点：OpenSSL 4.0.1的发布及时且重要，修复大量高危漏洞能有效降低安全风险，互联网从业者应尽快更新。