99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】OpenSSL RSA遠程代碼執(zhí)行漏洞風(fēng)險通告(CVE-2022-2274)

2022-07-08 15:16:02 漏洞播報 0個評論

安全通告

OpenSSL RSA遠程代碼執(zhí)行漏洞

風(fēng)險通告

發(fā)布日期:2022-7-8

?

漏洞描述

近日,檢測到OpenSSL 官方發(fā)布OpenSSL RSA 私鑰操作中的堆內(nèi)存損壞通告(CVE-2022-2274),OpenSSL 3.0.4 版本在X86_64 的 RSA 實現(xiàn)中引入了一個嚴重的錯誤,運行在支持 AVX512IFMA 擴展指令的X86_64 架構(gòu)的機器上的SSL/TLS 服務(wù)器或其他使用 2048 位 RSA 私鑰的服務(wù)器會受到影響。

漏洞編號

CVE-2022-2274

漏洞危害

攻擊者利用此漏洞可能會在目標系統(tǒng)上執(zhí)行任意代碼。

漏洞等級

高危

受影響版本

OpenSSL 3.0.4

復(fù)方案

  • 通過openssl version?命令查看 OpenSSL 版本,確認不是 OpenSSL 3.0.4;
  • 通過cat /proc/cpuinfo | grep avx512ifma?命令確認系統(tǒng)不支持 AVX512IFMA 擴展指令,如果輸出中沒有 “avx512ifma” 則代表系統(tǒng)不支持AVX512IFMA 擴展指令,如果版本為OpenSSL 3.0.4,且系統(tǒng)支持AVX512IFMA 擴展指令,則受此漏洞影響。用戶可升級至0.5 版本。
  • 受影響的用戶可升級至OpenSSL 3.0.5 最新版本:

參考鏈接

https://github.com/openssl/openssl/releases/tag/openssl-3.0.5

https://www.openssl.org/news/secadv/20220705.txt

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com