安全公告/【CVE-2022-1292】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 AX4SP4
危险等级:超危
影响源码包:openssl
CVSS评分:10
发现日期:2022-07-20
修复日期:2024-11-05
修复版本:openssl-1.1.1f-16

漏洞描述

该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。

漏洞判定

执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复

修复方式

软件包升级
rpm -Uvh openssl-1.0.2k-26.AXS4.rf01.x86_64.rpm openssl-devel-1.0.2k-26.AXS4.rf01.x86_64.rpm openssl-libs-1.0.2k-26.AXS4.rf01.x86_64.rpm

补丁

参考