OpenSSL 信任管理问题漏洞

CNNVD编号CNNVD-202303-1681

CVE编号 CVE-2023-0464	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型信任管理问题
厂商 --	威胁类型远程
发布时间 2023-03-22	更新时间 2023-05-04
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞来源 --

漏洞简介

OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 所有受支持版本存在安全漏洞，该漏洞源于 X.509 证书链策略约束存在问题，攻击者利用该漏洞可以通过创建恶意证书链触发计算资源的指数使用，从而导致对受影响系统的拒绝服务 (DoS) 。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:openssl:openssl:1.0.2:::
2	CPE:/a:openssl:openssl:1.0.2:-::
3	CPE:/a:openssl:openssl:1.0.2:beta1::
4	CPE:/a:openssl:openssl:1.0.2:beta2::
5	CPE:/a:openssl:openssl:1.0.2:beta3::

1
2
3
4
5
•••
19

补丁

OpenSSL 安全漏洞的修复措施

前往查看

参考网址

序号	链接	原站
1	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2dcd4f1e3115f38cefa43e3efbe9b801c27e642e	MISC
2	https://www.openssl.org/news/secadv/20230322.txt	MISC
3	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=879f7080d7e141f415c79eaa3a8ac4a3dad0348b	MISC
4	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=959c59c7a0164117e7f8366466a32bb1f8d77ff1	MISC
5	https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2017771e2db3e2b96f89bbe8766c3209f6a99545	MISC

检索漏洞