描述:
OpenSSL 发布了版本 1.1.1q 及 3.0.5 以应对於不同 OpenSSL 版本的漏洞。有关安全性更新的详情可参考以下网址:
https://www.openssl.org/news/secadv/20220705.txt
受影响的系统:
- OpenSSL 版本 1.1.1、3.0 及 3.0.4
影响:
成功利用漏洞可以在受影响的系统导致远端执行程式码及泄漏资讯。
建议:
受影响软件的修补程式已可获取。受影响系统的系统管理员应遵从软件供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://www.openssl.org/news/secadv/20220705.txt
- https://www.cisa.gov/uscert/ncas/current-activity/2022/07/06/openssl-releases-security-update
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2097
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2274