該漏洞的編號為CVE-2022-0778,由Google的研究人員Tavis Ormandy提報給OpenSSL。據OpenSSL官方公告,由於解析憑證時用到的BN_mod_sqrt()函數存在一個問題,在某些情況下駭客可以製作惡意憑證,利用該漏洞使目標系統無法提供服務。
OpenSSL 版本為1.0.2、1.1.1及3.0的用戶會受到該漏洞影響,建議用戶立即更新至版本1.0.2zd、1.1.1n及3.0.2,以免遭到駭客利用此漏洞進行攻擊而造成損失。
– CVE編號:CVE-2022-0778
– 影響產品:OpenSSL 1.0.2、1.1.1及3.0版本。
– 解決方案:
1、OpenSSL 1.0.2 用戶應升級到 1.0.2zd版本。
2、OpenSSL 1.1.1 用戶應升級到 1.1.1n版本。
3、OpenSSL 3.0 用戶應升級到 3.0.2版本。
