今天早些时候，OpenSSL团队宣布了七个漏洞，分别涉及openssl0.9.8、1.0.0、1.0.1和1.0.2（即所有版本）。

其中最严重的是潜在的路径攻击CVE-2014-0224，被称为CCS注入。谷歌的亚当·兰利（AdamLangley）和这个问题的原始报告人都有提供更多技术细节的文章。我们已将所需的补丁程序应用于所有CloudFlare服务器，客户可免受CVE-2014-0224和今天宣布的所有其他漏洞的攻击。在软件或服务器上使用OpenSSL的每个人都应该尽快升级；OpenSSL团队今天发布了新版本。