RHSA-2022:0064: openssl 安全更新

RHSA-2022:0064: openssl 安全更新

最近收到了服务器有漏洞的通知,提示:RHSA-2022:0064: openssl 安全更新,接下来就为大家介绍一下openssl安全更新的解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

RHSA-2022:0064: openssl 安全更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2021-3712

OpenSSL 缓冲区溢出漏洞

该漏洞为处理ASN.1字符串造成的缓冲区溢出漏洞,是由于X509_aux_print()函数中处理ASN.1字符串时的的缓冲区溢出缺陷导致。攻击者可以利用该漏洞导致拒绝服务或可能导致私钥泄露内容等危害

3、影响说明:

软件:openssl 1.0.2k-22.el7_9
命中:openssl version less than 1:1.0.2k-23.el7_9
路径:/etc/pki/CA
软件:openssl-devel 1.0.2k-22.el7_9
命中:openssl-devel version less than 1:1.0.2k-23.el7_9
路径:/usr/include/openssl
软件:openssl-libs 1.0.2k-22.el7_9
命中:openssl-libs version less than 1:1.0.2k-23.el7_9
路径:/etc/pki/tls

4、解决方法:

yum update openssl

5、重启验证:

reboot


分享到 :
相关推荐