1.漏洞描述 OpenSSL 是一個(gè)開源的加密庫，X.509 策略約束用于限制證書策略的使用范圍，X.509 證書鏈?zhǔn)侵赣梢粋€(gè)或多個(gè)數(shù)字證書構(gòu)成的證書鏈，用于驗(yàn)證遠(yuǎn)程服務(wù)器或客戶端的身份。 OpenSSL 受影響版本中驗(yàn)證包含策略約束的 X.509 證書鏈時(shí)存在拒絕服務(wù)漏洞，當(dāng)用戶通過在命令行中添加 -policy 參數(shù)或調(diào)用 X509_VERIFY_PARAM_set1_policies () 函數(shù)來啟用 OpenSSL 的策略處理機(jī)制時(shí)，攻擊者可通過創(chuàng)建惡意的 X.509 證書鏈利用此漏洞，該證書鏈會(huì)觸發(fā)計(jì)算資源的指數(shù)使用并造成拒絕服務(wù)。用戶可通過關(guān)閉 OpenSSL 的策略處理機(jī)制緩解此漏洞 (默認(rèn)關(guān)閉)。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2022-3996 重要 7.5 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復(fù)方案 無需修復(fù)