我感觉OpenSSL哪天会再次爆发类似“心脏流血”的事故……
刚看OpenWRT版本25.12.5的更新记录1,对OpenSSL的更新有点儿吓人……
OpenSSL: update to 3.5.7, fixing multiple security vulnerabilities (CVE-2026-7383, CVE-2026-9076, CVE-2026-34180, CVE-2026-34181, CVE-2026-34182, CVE-2026-34183, CVE-2026-42764, CVE-2026-42766, CVE-2026-42767, CVE-2026-42768, CVE-2026-42769, CVE-2026-42770, CVE-2026-45445, CVE-2026-45446, CVE-2026-45447).
虽然没看具体是什么问题,但是感觉OpenSSL这堆屎山迟早会再次掀起像几年前的“心脏流血”事件一样的重大互联网安全事故。