漏洞预警|OpenSSL 代码问题漏洞

漏洞预警 发布时间:2022-10-19 13:52:51 251 浏览

点击上方蓝字关注我们

 漏洞预警

漏洞预警

01

漏洞基本概述

Vulnerability Overview

01


OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 3.0.0版本至3.0.5版本存在安全漏洞,该漏洞源于错误地处理了传递给某些函数的旧自定义密码。

【风险等级】高危


02

漏洞影响范围

Vulnerability Impact

01


OpenSSL >= 3.0.0O   OpenSSL <= 3.0.5



03

漏洞修复方案

Vulnerability Fixes

01


官方已经发布了版本更新,请尽快升级更新

下载链接:

https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=5485c56679d7c49b96e8fc8ca708b0b7e7c03c4b


04

漏洞参考链接

Vulnerability Fixes Link

01


·https://www.openssl.org/news/secadv/20221011.txt


05

漏洞时间滚轴

Vulnerability Time

#发现时间#2022年10月17日

#验证时间#2022年10月18日

#发布时间#2022年10月19日


END

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

漏洞预警 | 百易云资产管理运营系统SQL注入漏洞

漏洞预警 | 用友移动系统管理SQL注入漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

漏洞预警 | 灵当CRM任意文件读取漏洞

【漏洞预警】VMware vCenter Server 堆溢出漏洞(CVE-2024-38812)

【漏洞预警】Apache Solr高危漏洞曝光,速查你的系统是否中招!