020-8711022824小时报障、咨询、投诉热线

科学计算公共服务平台 |  一卡通专题网站 |  网上营业厅

新闻与通知
关于OpenSSL远程代码执行漏洞的紧急预警
发布时间: 2022-05-17

    近期,发现OpenSSL存在远程代码执行漏洞,漏洞编号CVE-2022-1292。该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。

    受影响的应用版本如下:

    3.0.0 <= OpenSSL < 3.0.31.1.1 <= OpenSSL <= 1.1.1n1.0.2 <= OpenSSL <= 1.0.2zd

   针对该漏洞,官方已发布安全版本,请及时下载更新,下载地址:

https://github.com/openssl/openssl/tags

    OpenSSLOpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品应用范围较广,因此威胁影响范围较大。

    请各二级点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。