在持续不断的安全漏洞中，像 Heartbleed 或 Shellshock 这样可爱的名字，今天我们有了“DROWN”。

关于溺水

DROWN 配有完整的 拥有自己的精美网站 当然，还有徽标。 官方指定为 CVE-2016-0800.

Red Hat 的安全团队将其评为“重要”，在 规模 低、中、重要和关键。 如果你很好奇——尤其是如果你运行 Red Hat Enterprise Linux 或 CentOS——请阅读 Red Hat 的漏洞文章.

为什么 Fedora 不受影响

如果你跑 Fedora，我们有好消息。 攻击需要 SSLv2，我们禁用了它 Fedora 21 早在 2014 年 7 月。希望让我们至少领先半步，我们也已经禁用 SSLv3 Fedora 23. 我们也没有在任何地方使用 SSLv2 Fedora 基础设施。

因此，如果您使用的是当前受支持的版本 Fedora， 甚至 Fedora 21 去年 12 月退役，您无需担心溺水。 今天还发布了一些针对 OpenSSL 的其他安全修复程序。 虽然这些都属于低严重性分类，但您可以期待看到更新 Fedora 不久。

如果你有一个年长的 Fedora 发布，现在是一个伟大（且重要）的时刻 升级.