阿里云漏洞库

漏洞描述

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL 存在加密问题漏洞，该漏洞源于 MIPS32 和 MIPS64 平方过程中存在进位传播错误。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=3bf7b73ea7123045b8f972badc67ed6878e6c37f

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-637483.pdf
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=3bf7b73ea7123045...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6fc1aaaf303185aa...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=e9e726506cd2a3fd...
https://security.gentoo.org/glsa/202210-02
https://www.debian.org/security/2022/dsa-5103
https://www.openssl.org/news/secadv/20220128.txt
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujul2022.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openssl	openssl	1.0.2	-
	运行在以下环境
	应用	openssl	openssl	1.0.2a	-
	运行在以下环境
	应用	openssl	openssl	1.0.2b	-
	运行在以下环境
	应用	openssl	openssl	1.0.2c	-
	运行在以下环境
	应用	openssl	openssl	1.0.2d	-
	运行在以下环境
	应用	openssl	openssl	1.0.2e	-
	运行在以下环境
	应用	openssl	openssl	1.0.2f	-
	运行在以下环境
	应用	openssl	openssl	1.0.2g	-
	运行在以下环境
	应用	openssl	openssl	1.0.2h	-
	运行在以下环境
	应用	openssl	openssl	1.0.2i	-
	运行在以下环境
	应用	openssl	openssl	1.0.2j	-
	运行在以下环境
	应用	openssl	openssl	1.0.2k	-
	运行在以下环境
	应用	openssl	openssl	1.0.2l	-
	运行在以下环境
	应用	openssl	openssl	1.0.2m	-
	运行在以下环境
	应用	openssl	openssl	1.0.2n	-
	运行在以下环境
	应用	openssl	openssl	1.0.2o	-
	运行在以下环境
	应用	openssl	openssl	1.0.2p	-
	运行在以下环境
	应用	openssl	openssl	1.0.2q	-
	运行在以下环境
	应用	openssl	openssl	1.0.2r	-
	运行在以下环境
	应用	openssl	openssl	1.0.2s	-
	运行在以下环境
	应用	openssl	openssl	1.0.2t	-
	运行在以下环境
	应用	openssl	openssl	1.0.2u	-
	运行在以下环境
	应用	openssl	openssl	1.0.2v	-
	运行在以下环境
	应用	openssl	openssl	1.0.2w	-
	运行在以下环境
	应用	openssl	openssl	1.0.2x	-
	运行在以下环境
	应用	openssl	openssl	1.0.2y	-
	运行在以下环境
	应用	openssl	openssl	1.0.2za	-
	运行在以下环境
	应用	openssl	openssl	1.0.2zb	-
	运行在以下环境
	应用	openssl	openssl	1.1.1	-
	运行在以下环境
	应用	openssl	openssl	1.1.1a	-
	运行在以下环境
	应用	openssl	openssl	1.1.1b	-
	运行在以下环境
应用	openssl	openssl	1.1.1c	-
运行在以下环境
应用	openssl	openssl	1.1.1d	-
运行在以下环境
应用	openssl	openssl	1.1.1e	-
运行在以下环境
应用	openssl	openssl	1.1.1f	-
运行在以下环境
应用	openssl	openssl	1.1.1g	-
运行在以下环境
应用	openssl	openssl	1.1.1h	-
运行在以下环境
应用	openssl	openssl	1.1.1i	-
运行在以下环境
应用	openssl	openssl	1.1.1j	-
运行在以下环境
应用	openssl	openssl	1.1.1k	-
运行在以下环境
应用	openssl	openssl	1.1.1l	-
运行在以下环境
应用	openssl	openssl	3.0.0	-
运行在以下环境
系统	debian_10	openssl	*		Up to (excluding) 1.1.1d-0+deb10u8
运行在以下环境
系统	debian_11	openssl	*		Up to (excluding) 1.1.1k-1+deb11u2
运行在以下环境
系统	debian_9	openssl	*		Up to (including) 1.1.0l-1~deb9u1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

中危 OpenSSL 加密问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况