【安全狗高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞
近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292、CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行和拒绝服务。
漏洞描述
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
1、CVE-2022-1292:OpenSSL命令注入漏洞(中危)
由于c_rehash脚本未正确清理shell元字符的问题,可以利用该漏洞在未授权的情况下以脚本的权限执行任意命令,从而执行系统命令,导致远程代码执行。
2、CVE-2022-1473 OpenSSL拒绝服务漏洞
用于清空哈希表的OPENSSL_LH_flush()函数存在错误,导致解码证书时的内存资源管理问题,未经授权的攻击者可利用该漏洞构造恶意请求,从而造成拒绝服务。
安全通告信息
漏洞名称 |
OpenSSL存在远程代码执行漏洞和拒绝服务漏洞 |
漏洞影响版本 |
CVE-2022-1292: OpenSSL 1.0.2-1.0.2zd OpenSSL 1.1.1-1.1.1n OpenSSL 3.0.0、3.0.1、3.0.2 CVE-2022-1473: OpenSSL 3.0.0、3.0.1、3.0.2 |
漏洞危害等级 |
高危 |
厂商是否已发布漏洞补丁 |
是 |
版本更新地址 |
https://www.openssl.org/source/ |
安全狗总预警期数 |
225 |
安全狗发布预警日期 |
2022年5月17日 |
安全狗更新预警日期 |
2022年5月17日 |
发布者 |
安全狗海青实验室 |
官方安全建议
安全建议
目前OpenSSL项目已经修复了这些漏洞,受影响的用户可以参考上表及时更新到相应修复版本。
参考连接:
https://www.openssl.org/source/
https://github.com/openssl/openssl/tags
【安全狗高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞相关推荐
- wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常 ...
- pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)
目录 一.官方介绍 二.诚意推荐 三.悠闲通关 第1关 exec "ping" 第2关 exec "eval" 一.官方介绍 本节引用内容来源pikachu漏洞 ...
- 【高危漏洞通告】Spring Framework 远程代码执行 (CVE-2022-22965)
[高危漏洞通告]Spring Framework 远程代码执行 (CVE-2022-22965)漏洞通告 一. 漏洞情况 Spring 框架(Framework)是一个开源的轻量级 J2EE 应 ...
- Vackbot已覆盖 |【漏洞通告】Spring框架远程代码执行漏洞
漏洞描述 近日,墨云科技监测到Spring框架中存在远程代码执行漏洞,在JDK 9及以上版本环境下,攻击者通过构造恶意的请求修改中间件的日志文件,从而实现远程代码执行. 由于该漏洞的严重性,建议使用S ...
- android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)
Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...
- rmi远程代码执行漏洞_微软 Windows DNS Server 远程代码执行漏洞
安全预警 漏洞:微软 Windows DNS Server 远程代码执行漏洞漏洞编号:CVE-2020-1350威胁程度:高影响范围: Windows Server 2008 for 32-bit S ...
- 突发,Log4j2 爆出远程代码执行漏洞,各大厂纷纷中招!
今日推荐 这 9 个 Java 开源项目 yyds,你知道几个?阿里技术专家推荐的20本书,免费送!K8S 部署 SpringBoot 项目(一篇够用)妙用Java 8中的 Function接口 消灭 ...
- Python 被爆大 Bug,攻击者可远程代码执行漏洞!
整理 | 苏宓 出品 | CSDN(ID:CSDNnews) 近日,Python 软件基金会(PSF)释出 Python 3.8.8 和 3.9.2 版本,该版本主要修复了两个值得注意的安全漏洞,其 ...
- IoT僵尸网络Miori通过ThinkPHP远程代码执行漏洞进行传播
转发开心,送你们一些IOT默认凭据表 Mirai变种"Miori"出现,通过Thinkphp5远程代码执行(RCE)漏洞传播 漏洞详细分析: Thinkphp5 远程代码执行漏洞事 ...
最新文章
- Python List extend()方法
- 编写高质量JavaScript代码的基本技巧
- html 右下角弹窗,javascript实现的右下角弹窗实例
- 额外篇 | ggplot (下)
- 团队冲刺站立会议03
- php重放,Api 接口安全-防篡改,防重放理解总结
- pythondockerapi_docker-py 用Python调用Docker接口的方法
- 前端学习(2254)team怎么接受到pr
- 奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢
- WPF DataGrid 获取选中的当前行某列值
- 六下计算机教学总结,六年级信息技术教师教学工作总结
- 面试计算机人员试题及答案,【仁宝电脑员工笔试试题及答案】 - 面试网
- c语言斐波那契数列_大自然的神奇数列—斐波那契数列详解
- 三下乡心得——勿忘农村
- 用python来开发webgame服务端系列
- Excel 日期时间格式讲解
- idea怎么运行c语言程序,IntelliJ IDEA 10.0 64位运行方法
- 去中心化应用:区块链技术概述
- 容联云通讯完成发送验证码
- 模拟斗地主发牌功能的设计与实现