7*24小时技术支持
海外CN2服务器(客服1)
近日,我司应急团队监测到OpenSSL发布的安全公告,修复了一个OpenSSL代码执行漏洞和一个OpenSSL拒绝服务漏洞,漏洞详情如下:
CVE-2022-1292 OpenSSL代码执行漏洞
漏洞类型:远程代码执行
风险等级:高危
漏洞描述:该漏洞是由于 c_rehash 脚本未正确清理 shell 元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。
CVE-2022-1473 OpenSSL拒绝服务漏洞
漏洞类型:拒绝服务
风险等级:高危
漏洞描述:该漏洞是由于解码证书时内存使用量将无限扩展的问题,未经授权的攻击者可通过构造恶意数据,从而造成拒绝服务。
【受影响版本】
CVE-2022-1292
3.0.0 <= OpenSSL < 3.0.3
1.1.1 <= OpenSSL <= 1.1.1n
1.0.2 <= OpenSSL <= 1.0.2zd
CVE-2022-1473
3.0.0 <= OpenSSL < 3.0.3
【安全版本】
CVE-2022-1292
OpenSSL 3.0.3
OpenSSL 1.1.1o
OpenSSL 1.0.2ze
CVE-2022-1473
OpenSSL 3.0.3
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
Copyright 2009-2022 HKBGP Network
