OpenSSL 加密问题漏洞

admin

0
文章

0
评论

2023-11-30 08:38:29 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 OpenSSL 加密问题漏洞

CVE编号

CVE-2021-4160

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-03-17

漏洞描述

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。 OpenSSL 存在加密问题漏洞，该漏洞源于 MIPS32 和 MIPS64 平方过程中存在进位传播错误。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=3bf7b73ea7123045b8f972badc67ed6878e6c37f

参考链接
https://cert-portal.siemens.com/productcert/pdf/ssa-637483.pdf
https://git.openssl.org/gitweb/?p=openssl.git%3Ba=commitdiff%3Bh=3bf7b73ea712...
https://git.openssl.org/gitweb/?p=openssl.git%3Ba=commitdiff%3Bh=6fc1aaaf3031...
https://git.openssl.org/gitweb/?p=openssl.git%3Ba=commitdiff%3Bh=e9e726506cd2...
https://security.gentoo.org/glsa/202210-02
https://www.debian.org/security/2022/dsa-5103
https://www.openssl.org/news/secadv/20220128.txt
https://www.oracle.com/security-alerts/cpuapr2022.html
https://www.oracle.com/security-alerts/cpujul2022.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openssl	openssl	1.0.2	-
	运行在以下环境
	应用	openssl	openssl	1.0.2a	-
	运行在以下环境
	应用	openssl	openssl	1.0.2b	-
	运行在以下环境
	应用	openssl	openssl	1.0.2c	-
	运行在以下环境
	应用	openssl	openssl	1.0.2d	-
	运行在以下环境
	应用	openssl	openssl	1.0.2e	-
	运行在以下环境
	应用	openssl	openssl	1.0.2f	-
	运行在以下环境
	应用	openssl	openssl	1.0.2g	-
	运行在以下环境
	应用	openssl	openssl	1.0.2h	-
	运行在以下环境
	应用	openssl	openssl	1.0.2i	-
	运行在以下环境
	应用	openssl	openssl	1.0.2j	-
	运行在以下环境
	应用	openssl	openssl	1.0.2k	-
	运行在以下环境
	应用	openssl	openssl	1.0.2l	-
	运行在以下环境
	应用	openssl	openssl	1.0.2m	-
	运行在以下环境
	应用	openssl	openssl	1.0.2n	-
	运行在以下环境
	应用	openssl	openssl	1.0.2o	-
	运行在以下环境
	应用	openssl	openssl	1.0.2p	-
	运行在以下环境
	应用	openssl	openssl	1.0.2q	-
	运行在以下环境
	应用	openssl	openssl	1.0.2r	-
	运行在以下环境
	应用	openssl	openssl	1.0.2s	-
	运行在以下环境
	应用	openssl	openssl	1.0.2t	-
	运行在以下环境
	应用	openssl	openssl	1.0.2u	-
	运行在以下环境
	应用	openssl	openssl	1.0.2v	-
	运行在以下环境
	应用	openssl	openssl	1.0.2w	-
	运行在以下环境
	应用	openssl	openssl	1.0.2x	-
	运行在以下环境
	应用	openssl	openssl	1.0.2y	-
	运行在以下环境
	应用	openssl	openssl	1.0.2za	-
	运行在以下环境
	应用	openssl	openssl	1.0.2zb	-
	运行在以下环境
	应用	openssl	openssl	1.1.1	-
	运行在以下环境
	应用	openssl	openssl	1.1.1a	-
	运行在以下环境
	应用	openssl	openssl	1.1.1b	-
	运行在以下环境
应用	openssl	openssl	1.1.1c	-
运行在以下环境
应用	openssl	openssl	1.1.1d	-
运行在以下环境
应用	openssl	openssl	1.1.1e	-
运行在以下环境
应用	openssl	openssl	1.1.1f	-
运行在以下环境
应用	openssl	openssl	1.1.1g	-
运行在以下环境
应用	openssl	openssl	1.1.1h	-
运行在以下环境
应用	openssl	openssl	1.1.1i	-
运行在以下环境
应用	openssl	openssl	1.1.1j	-
运行在以下环境
应用	openssl	openssl	1.1.1k	-
运行在以下环境
应用	openssl	openssl	1.1.1l	-
运行在以下环境
应用	openssl	openssl	3.0.0	-
运行在以下环境
系统	debian_10	openssl	*		Up to (excluding) 1.1.1d-0+deb10u8
运行在以下环境
系统	debian_11	openssl	*		Up to (excluding) 1.1.1k-1+deb11u2
运行在以下环境
系统	debian_12	openssl	*		Up to (excluding) 1.1.1m-1
运行在以下环境
系统	debian_9	openssl	*		Up to (including) 1.1.0l-1~deb9u1
运行在以下环境
系统	debian_sid	openssl	*		Up to (excluding) 1.1.1m-1
运行在以下环境
系统	kylinos_aarch64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p05.ky10
运行在以下环境
系统	kylinos_aarch64_V10SP2	openssl	*		Up to (excluding) 1.1.1f-4.p05.ky10
运行在以下环境
系统	kylinos_loongarch64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-2.p04.a.ky10
运行在以下环境
系统	kylinos_x86_64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p05.ky10
运行在以下环境
系统	kylinos_x86_64_V10SP2	openssl	*		Up to (excluding) 1.1.1f-4.p05.ky10