您好！外界安全研究人员发现OpenSSL OCSP 状态请求扩展内存耗尽（CVE-2016-6304）漏洞，该漏洞可令恶意客户端耗尽服务器内存。利用该漏洞，能使默认配置的服务器在每次协议重商时分配一段OCSP ids内存，不断重复协商可令服务器内存无限消耗，即使服务器并未配置OCSP。 

影响版本

OpenSSL 0.9.8h through 0.9.8v

OpenSSL 1.0.1 through 1.0.1t

OpenSSL 1.0.2 through 1.0.1h

OpenSSL 1.1.0 

OpenSSL版本查询方法:可通过 openssl version -a 指令查看操作系统的OpenSSL版本 

漏洞等级:高危 

缓解措施:从供应商获得软件更新，参考下面链接：

Debian：https://security-tracker.debian.org/tracker/CVE-2016-6304

Ubuntu：http://www.ubuntu.com/usn/usn-3087-1/

Redhat/Centos：https://access.redhat.com/security/cve/CVE-2016-6304 

漏洞详情：http://www.securityfocus.com/archive/1/539459/30/0/threaded