近日,安全狗应急响应中心监测到,OpenSSL官方发布安全公告,漏洞编号为CVE-2022-1292、CVE-2022-1473。攻击者可远程利用这两个漏洞造成代码执行和拒绝服务。

漏洞描述

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。

1、CVE-2022-1292:OpenSSL命令注入漏洞(中危)

由于c_rehash脚本未正确清理shell元字符的问题,可以利用该漏洞在未授权的情况下以脚本的权限执行任意命令,从而执行系统命令,导致远程代码执行。

2、CVE-2022-1473 OpenSSL拒绝服务漏洞

用于清空哈希表的OPENSSL_LH_flush()函数存在错误,导致解码证书时的内存资源管理问题,未经授权的攻击者可利用该漏洞构造恶意请求,从而造成拒绝服务。

安全通告信息

漏洞名称

OpenSSL存在远程代码执行漏洞和拒绝服务漏洞

漏洞影响版本

CVE-2022-1292:

OpenSSL 1.0.2-1.0.2zd

OpenSSL 1.1.1-1.1.1n

OpenSSL 3.0.0、3.0.1、3.0.2

CVE-2022-1473:

OpenSSL 3.0.0、3.0.1、3.0.2

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://www.openssl.org/source/

安全狗总预警期数

225

安全狗发布预警日期

2022年5月17日

安全狗更新预警日期

2022年5月17日

发布者

安全狗海青实验室

官方安全建议

安全建议

目前OpenSSL项目已经修复了这些漏洞,受影响的用户可以参考上表及时更新到相应修复版本。

参考连接:

https://www.openssl.org/source/

https://github.com/openssl/openssl/tags

【安全狗高危安全通告】OpenSSL存在远程代码执行漏洞和拒绝服务漏洞相关推荐

  1. wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)

    1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常 ...

  2. pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)

    目录 一.官方介绍 二.诚意推荐 三.悠闲通关 第1关 exec "ping" 第2关 exec "eval" 一.官方介绍 本节引用内容来源pikachu漏洞 ...

  3. 【高危漏洞通告】Spring Framework 远程代码执行 (CVE-2022-22965)

    [高危漏洞通告]Spring Framework 远程代码执行 (CVE-2022-22965)漏洞通告    一. 漏洞情况 Spring 框架(Framework)是一个开源的轻量级 J2EE 应 ...

  4. Vackbot已覆盖 |【漏洞通告】Spring框架远程代码执行漏洞

    漏洞描述 近日,墨云科技监测到Spring框架中存在远程代码执行漏洞,在JDK 9及以上版本环境下,攻击者通过构造恶意的请求修改中间件的日志文件,从而实现远程代码执行. 由于该漏洞的严重性,建议使用S ...

  5. android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)

    Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...

  6. rmi远程代码执行漏洞_微软 Windows DNS Server 远程代码执行漏洞

    安全预警 漏洞:微软 Windows DNS Server 远程代码执行漏洞漏洞编号:CVE-2020-1350威胁程度:高影响范围: Windows Server 2008 for 32-bit S ...

  7. 突发,Log4j2 爆出远程代码执行漏洞,各大厂纷纷中招!

    今日推荐 这 9 个 Java 开源项目 yyds,你知道几个?阿里技术专家推荐的20本书,免费送!K8S 部署 SpringBoot 项目(一篇够用)妙用Java 8中的 Function接口 消灭 ...

  8. Python 被爆大 Bug,攻击者可远程代码执行漏洞!

    整理 | 苏宓 出品 | CSDN(ID:CSDNnews) 近日,Python 软件基金会(PSF)释出 Python 3.8.8 和 3.9.2  版本,该版本主要修复了两个值得注意的安全漏洞,其 ...

  9. IoT僵尸网络Miori通过ThinkPHP远程代码执行漏洞进行传播

    转发开心,送你们一些IOT默认凭据表 Mirai变种"Miori"出现,通过Thinkphp5远程代码执行(RCE)漏洞传播 漏洞详细分析: Thinkphp5 远程代码执行漏洞事 ...

最新文章

  1. Python List extend()方法
  2. 编写高质量JavaScript代码的基本技巧
  3. html 右下角弹窗,javascript实现的右下角弹窗实例
  4. 额外篇 | ggplot (下)
  5. 团队冲刺站立会议03
  6. php重放,Api 接口安全-防篡改,防重放理解总结
  7. pythondockerapi_docker-py 用Python调用Docker接口的方法
  8. 前端学习(2254)team怎么接受到pr
  9. 奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢
  10. WPF DataGrid 获取选中的当前行某列值
  11. 六下计算机教学总结,六年级信息技术教师教学工作总结
  12. 面试计算机人员试题及答案,【仁宝电脑员工笔试试题及答案】 - 面试网
  13. c语言斐波那契数列_大自然的神奇数列—斐波那契数列详解
  14. 三下乡心得——勿忘农村
  15. 用python来开发webgame服务端系列
  16. Excel 日期时间格式讲解
  17. idea怎么运行c语言程序,IntelliJ IDEA 10.0 64位运行方法
  18. 去中心化应用:区块链技术概述
  19. 容联云通讯完成发送验证码
  20. 模拟斗地主发牌功能的设计与实现

热门文章

  1. Linux 进程管理之进程调度与切换
  2. cnpm i 与 npm i
  3. 深入理解 Linux 2.6 的 initramfs 機制 (上)
  4. 怎么下载微信朋友圈的ppt存为己用
  5. python面试题常考的超市购物车系统
  6. ES学习笔记十-数据建模
  7. 简笔彩色圣诞树的python代码_Python绘图,圣诞树,花,爱心 | Turtle篇-Go语言中文社区...
  8. 接入Google fit指南
  9. swagger2接口文档
  10. 计算机网络谢希仁课后习题