一、 漏洞描述： OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密。 OpenSSL 1.1.0、1.0.2版本，若使用递归过度的恶意输入，构造的ASN.1类型可造成栈溢出，导致拒绝服务攻击。 openssl版本信息：执行openssl version获取： OpenSSL 1.0.2g 1 Mar 2016 二、漏洞处理 1、升级方案，官方声明： 最新的稳定版本是