Kunpeng BoostKit 21.0.0.SPC1
OpenSSL CVE-2022-0778漏洞
问题单号 |
DTS:DTS2022031614710 漏洞编号:HWPSIRT-2022-46709 |
|---|---|
问题描述 |
该产品使用了OpenSSL 1.0.1k中的1个安全漏洞,其外部漏洞编码(CVE)为:CVE-2022-0778。OpenSSL 1.1.1k中BN_mod_sqrt函数存在一个BUG,有可能导致在非素数场景下,出现死循环。 |
严重级别 |
一般 |
根因分析 |
产品使用的OpenSSL 1.1.1k存在漏洞CVE-2022-0778。 |
解决方案 |
使用已修复该漏洞的OpenSSL。 |
修改影响 |
无 |
测试建议 |
获得版本构建使用的OpenSSL 1.1.1k的tag,对比tag修复漏洞列表,其中包含CVE-2022-0778漏洞则证明已修复该漏洞。 |
OpenSSL CVE-2021-4160漏洞
问题单号 |
DTS:DTS2022012903143 漏洞编号:HWPSIRT-2022-00229 |
|---|---|
问题描述 |
该产品使用了OpenSSL 1.0.1k中的1个安全漏洞,其外部漏洞编码(CVE)为:CVE-2021-4160。OpenSSL 1.1.1k在MIPS平台环境下,开启汇编加速,计算大数平方时,存在进位传播错误,进而导致应用大数平方的算法会收到影响。由于OmniData算子下推 1.1.0暂不支持MIPS平台,实际并不受该漏洞影响。 |
严重级别 |
一般 |
根因分析 |
产品使用的OpenSSL 1.1.1k 存在漏洞CVE-2021-4160。 |
解决方案 |
使用已修复该漏洞的OpenSSL。 |
修改影响 |
无 |
测试建议 |
获得版本构建使用的OpenSSL 1.1.1k的tag,对比tag修复漏洞列表,其中包含CVE-2021-4160漏洞则证明已修复该漏洞。 |
父主题: 解决的问题