关于OpenSSL存在拒绝服务漏洞的预警提示

发布时间:2022-10-17

作者: 图档网信办公室

浏览次数:137

一、漏洞详情

OpenSSL是一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL存在拒绝服务漏洞，该漏洞源于计算模平方根的BN_mod_sqrt()函数存在错误，可能导致对于非素数模数无线循环。攻击者可以发送特殊的函数参数值利用该漏洞导致应用在解析证书的过程中触发拒绝服务。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

OpenSSL OpenSSL <1.1.1d.9-1

三、修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.openssl.org/news/secadv/20220315.txt