【已解答】OpenSSL的漏洞是否一定要修复？

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：免费版 7.9.9

系统版本：Ubuntu 20.04.6 LTS aarch64(Py3.7.8)

问题描述：CVE-2022-2068 OpenSSL任意命令执行漏洞，CVE-2019-5736容器逃逸漏洞。

相关截图（日志、错误）：

我的网站是“Nginx 1.22.1”+"MySQL 5.7.41"+"HP-8.0.26"+"WordPress 6.2"搭建的博客型网站。服务器只做网站用，并且网站搭建好后就不想动了。

宝塔安全检测到这两个OpenSSL的漏洞。

我的版本是“ OpenSSL 1.1.1f ”

我知道升级它就能修复，但是我不太会。害怕升级的时候出现错误。网站已经搭建好了，如果出现错误，我确信我没有能力搞定。

希望各位前辈指教，我是否一定要修复这两个漏洞。如果不修复，我这个服务器和网站状态，是否会遇到很大问题。

您好，不是一定要升级的，升级是为了系统的安全性更好，防止出现安全上面的问题，如果项目所需要的安全程度不是很高，是可以不升级，另外docker这个风险告警，如果没有安装docker，还提示有风险，修复一下面板即可