漏洞预警|OpenSSL 代码问题漏洞
点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL 3.0.0版本至3.0.5版本存在安全漏洞,该漏洞源于错误地处理了传递给某些函数的旧自定义密码。
【风险等级】高危
02
漏洞影响范围
Vulnerability Impact
OpenSSL >= 3.0.0O OpenSSL <= 3.0.5
03
漏洞修复方案
Vulnerability Fixes
官方已经发布了版本更新,请尽快升级更新
下载链接:
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=5485c56679d7c49b96e8fc8ca708b0b7e7c03c4b
04
漏洞参考链接
Vulnerability Fixes Link
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2022年10月17日
#验证时间#2022年10月18日
#发布时间#2022年10月19日
END