OpenSSL远程代码执行漏洞(CVE-2022-1292)

OpenSSL是一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库,支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。

编号 CVE-2022-1292 日期 2022-05-18
特征 远程代码执行漏洞 等级 高危
描述 OpenSSL存在远程代码执行漏洞,该漏洞源于c_rehash脚本未正确清理shell元字符,攻击者利用该漏洞执行任意命令。
影响 OpenSSL 3.0.0
OpenSSL 3.0.1
OpenSSL 3.0.2
OpenSSL >=1.1.1, <=1.1.1n
OpenSSL >=1.0.2, <=1.0.2zd

解决方案

厂商已发布了漏洞修复程序,请及时关注更新

原创文章禁止转载:技术学堂 » OpenSSL远程代码执行漏洞(CVE-2022-1292)

赞 (0) 打赏

精彩评论

4+3=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏