1漏洞综述
1.1 漏洞背景
1.2 漏洞原理
2影响范围
漏洞名称 |
漏洞编码 |
严重级别 |
OpenSSL影响版本 |
OpenSSL命令注入漏洞 |
CVE-2022-1292 |
中危 |
OpenSSL 1.0.2-1.0.2zd OpenSSL 1.1.1-1.1.1n OpenSSL 3.0.0、3.0.1、3.0.2 |
OpenSSL证书认证错误漏洞 |
CVE-2022-1343 |
中危 |
OpenSSL 3.0.0、3.0.1、3.0.2 |
OpenSSL加密错误漏洞 |
CVE-2022-1434 |
低危 |
OpenSSL 3.0.0、3.0.1、3.0.2 |
OpenSSL拒绝服务漏洞 |
CVE-2022-1473 |
低危 |
OpenSSL 3.0.0、3.0.1、3.0.2 |
3处置方法
3.1 官方补丁
查看系统版本是否在受影响版本内命令:openssl version
OpenSSL官方已经在新版本中修复该漏洞,请升级至OpenSSL的安全版本:
下载链接:
https://www.openssl.org/source
原文始发于微信公众号(沈阳网络安全协会):OpenSSL多个安全漏洞安全通告
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论