# RHSA-2018:3221: openssl security, bug fix, and enhancement update ## 基本信息漏洞分類： 拒絕服務 CVE-2017-3735 中危CVE-2018-0739 標題: OpenSSL安全功能繞過漏洞（CVE-2017-3735） CVSS分值: 5.3 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 披露時間: 2017-08-28 CVEID: CVE-2017-3735 簡介: OpenSSL 是一個安全套接字層密碼庫，囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協議，并提供豐富的應用程序供測試或其它目的使用。OpenSSL 1.0.2m之前的版本和1.1.0g之前的1.1.0版本中的x86_64 Montgomery squaring procedure存在安全漏洞。 在解析X.509證書中的IPAddressFamily擴展時，存在安全功能被繞過的風險。 詳情: OpenSSL 是一個安全套接字層密碼庫，囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協議，并提供豐富的應用程序供測試或其它目的使用。 在解析X.509證書中的IPAddressFamily擴展時，可能會執行一個字節的重讀。這會導致證書的文本顯示不正確。這個錯誤自2006年以來一直存在，并且存在于1.0.2m和1.1.0g之前的所有OpenSSL版本中。 解決方案: 請直接在漏洞處理頁面，選擇對應服務器和漏洞，生成修復命令后，登錄到服務器上運行即可。 參考鏈接: cve.mitre.org ## 修復命令 ``` yum update openssl yum update openssl-devel yum update openssl-libs ```