安全公告/【CVE-2022-1292】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 AX4SP4
危险等级:超危
影响源码包:openssl
CVSS评分:10
发现日期:2022-07-20
修复日期:2024-11-05
修复版本:openssl-1.1.1f-16
漏洞描述
该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。
漏洞判定
执行命令yum info PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复
修复方式
软件包升级 rpm -Uvh openssl-1.0.2k-26.AXS4.rf01.x86_64.rpm openssl-devel-1.0.2k-26.AXS4.rf01.x86_64.rpm openssl-libs-1.0.2k-26.AXS4.rf01.x86_64.rpm