諮詢熱線: (02)3366-5022 (02)3366-5023
諮詢信箱: cchelp@ntu.edu.tw
網路問題回報: https://net4help.ntu.edu.tw
OpenSSL為開源的加密函式庫套件,可產生自簽憑證,支援多種加密演算法,廣泛應用於網頁伺服器。
OpenSSL於2022年11月1日釋出3.0.7版本,主要修補兩個高風險緩衝區溢位漏洞(buffer overflow),編號為 CVE-2022-3602、CVE-2022-3786 ,CVSS 3.0風險值皆為7.5分,漏洞內容如下:
OpenSSL建議,任何來源為X.509憑證的OpenSSL 3.0應用驗證,都有可能受到影響,包含使用TLS客戶端身分驗證的客戶端與伺服器,若無法立即更新系統,可考慮暫時關閉TLS伺服器上的客戶端驗證。
影響範圍:OpenSSL 3.0.0-3.0.6
建議措施:更新OpenSSL至3.0.7的版本,如下連結https://www.openssl.org/source/openssl-3.0.7.tar.gz
參考資料: