1.漏洞描述 使用遞歸定義構(gòu)造的ASN.1類型（例如可以在PKCS7中找到）最終可能會(huì)超過給定具有過度遞歸的惡意輸入的堆棧。這可能導(dǎo)致拒絕服務(wù)攻擊。SSL/TLS中沒有使用來自不可信源的此類結(jié)構(gòu)，因此這被認(rèn)為是安全的。受影響的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修復(fù)（受影響的1.0.2b-1.0.2n）。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（兼容版） V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2018-0739 中等 6.5 其他 漏洞評(píng)分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 4.修復(fù)方案 無需修復(fù)