OpenSSL是被许多网站和加密电子邮件服务提供商所广泛采纳的软件库，它包含SSL协议库、应用程序及密码算法库三个主要的功能部分，不过此前也被报道出现了严重安全漏洞，为了修复这些安全漏洞，OpenSSL通常会不定期地更新软件版本，这不本周发布了OpenSSL1.1.1l版本。

本次更新的OpenSSL1.1.1l版本主要修复了两个安全漏洞，其中一个高严重漏洞CVE ID为CVE-2021-3711，它可以让攻击者改变应用程序的行为或直接导致应用程序崩溃，所以修复该漏洞后可以极大地提高应用程序安全性。

此外，OpenSSL还报告了一个CVE ID为CVE-2021-3712的中等程度漏洞，这个漏洞可以被利用进行拒绝服务（DoS）攻击。本次发布的OpenSSL1.1.1l也对这个安全漏洞进行了修复。