目录
以下是从Red Hat官网上找到的关于OpenSSL的安全缺陷,详细请读下面链接:
CVE-2022-0778- 红帽客户门户 (redhat.com)https://access.redhat.com/security/cve/cve-2022-0778
描述
在OpenSSL中发现了一个缺陷。可以通过制作具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在验证证书签名之前,因此解析外部提供的证书的任何进程都可能受到拒绝服务攻击。
我目前的Centos操作系统的版本是Centos7.9,内核版本是5.16.13,
Openssl版本为1.0.2k(已经不受支持)