CVE-2016-2107漏洞由于AES-NI CBC MAC算法对填充数据的校验可以被利用,导致攻击者可以通过中间人攻击解密数据,而CVE-2016-2108则是由于ASN.1解码器存在“negative zero”内存损坏错误导致拒绝服务。OpenSSL官方已发布修复方案,建议各位用户关注并尽快升级系统修复漏洞!