Kunpeng BoostKit 22.0.0.SPC2
OpenSSL CVE-2023-2650漏洞
问题单号 |
DTS:DTS2023053101272 漏洞编号:HWPSIRT-2023-33676 |
|---|---|
问题描述 |
该产品使用了OpenSSL 1.1.1n中的一个安全漏洞,其外部漏洞编号为CVE-2023-2650。该漏洞产生原因是OBJECT IDENTIFIER由一些'sub-identifiers'组成,大多没有大小限制。OBJ_obj2txt()是将DER格式的ASN.1 OBJECT IDENTIFIER转为文本形式,当某些“恶意”的'sub-identifiers'很大时(10K~100K),处理时间为O(n^2),其中n是'sub-identifiers'字节大小的,可能会造成DOS。 |
严重级别 |
一般 |
根因分析 |
产品使用的OpenSSL 1.1.1n存在漏洞CVE-2023-2650。 |
解决方案 |
使用已修复该漏洞的OpenSSL。 |
修改影响 |
无 |
测试建议 |
获得版本构建使用的OpenSSL 1.1.1n的tag,对比tag修复漏洞列表,其中包含CVE-2023-2650漏洞则证明已修复该漏洞。 |
无符号赋值与比较问题修复
问题单号 |
DTS:DTS2023011214964 |
|---|---|
问题描述 |
TscanCode扫描发现,无符号变量存在与0比较大小的问题,或者将有符号变量赋值给无符号变量,然后与0进行比较的问题。 |
严重级别 |
一般 |
解决方案 |
无符号变量无需与0比较大小;修改变量声明,赋值时不修改变量类型。 |
修改影响 |
无 |
资料命令参数描述不全问题修复
问题单号 |
DTS:DTS2023053002444 |
|---|---|
问题描述 |
用户指南中,hal-tool service的--del –list参数未描述。 |
严重级别 |
一般 |
解决方案 |
用户指南中,补充hal-tool service的--del –list参数描述。 |
修改影响 |
无 |
指针释放和判空问题修复
问题单号 |
DTS:DTS2023053002233 |
|---|---|
问题描述 |
存在异常分支未释放、空指针未判断问题。 |
严重级别 |
一般 |
解决方案 |
异常分支内释放指针指向的空间或句柄;对指针类型的参数进行判空。 |
修改影响 |
无 |
进程重启失败问题修复
问题单号 |
DTS:DTS2023020611038 |
|---|---|
问题描述 |
启动依赖的配置文件haf_offload.conf权限设置为不可写后,使用haf-tool restart重启daemon失败。 |
严重级别 |
一般 |
根因分析 |
haf-tool restart命令会先执行stop命令,然后执行start命令:stop命令查看deamon进程是否存活,如果不存活,则退出stop进程,不会再分析看护daemon进程的定时任务;start命令会重启deamon进程,同时启动看护daemon进程的定时任务;看护daemon进程的定时任务会在deamon进程退出后执行start命令。 第一次restart失败后,daemon进程未启动或启动失败,看护daemon进程的定时任务被启动了;第二次restart时,会偶现的出现以下情况:stop命令判断deamon进程不存活,因此未停止定时任务,此后定时任务的进程不再受工具管理;导致执行start命令时,定时任务同时执行了start,两个进程同时抢占一个端口。 |
解决方案 |
在执行stop命令时,首先停止定时任务,再判断是否还有daemon进程存活。 |
修改影响 |
无 |
测试建议 |
|
删除应用服务失败问题修复
问题单号 |
DTS:DTS2023030703302 |
|---|---|
问题描述 |
使用haf-tool停止应用executor后立即卸载应用,卸载失败。 |
严重级别 |
一般 |
根因分析 |
在某些时候存放进程号的文件被重复删除,第二次文件删除失败后卸载应用服务进程直接退出,导致后续的部分关键文件未删除。 |
解决方案 |
删除时如发生错误,拦截error,并向用户给出错误提示,继续删除其他相关文件。 |
修改影响 |
无 |
测试建议 |
下推或部署启动一个应用服务,执行stop或del命令时,若给出以下两种提示:(1)执行成功;(2)执行成功,但是部分文件删除失败,“请用户手动检查”。此时进程正常退出,不影响下次应用服务的下推和部署。 |