1.漏洞描述 記錄了函數(shù)X509_VERIFY_PARAM_add0_policy（），用于在進行證書驗證時隱式啟用證書策略檢查。但是，該功能的實現(xiàn)不啟用檢查，該檢查允許策略無效或不正確的證書通過證書驗證。由于突然啟用策略檢查可能會破壞現(xiàn)有部署，因此決定保留X509_VERIFY_PARAM_add0_policy（）函數(shù)的現(xiàn)有行為。相反，要求OpenSSL執(zhí)行證書策略檢查的應用程序需要使用X509_VERIFY_PARAM_set1_policies（），或者通過使用X509_V_FLAG_policy_check標志參數(shù)調(diào)用X509_VERIFY_PARAM_set_flags（）顯式啟用策略檢查。證書策略檢查在OpenSSL中默認禁用，應用程序不常用。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 HPC 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-0466 中等 5.3 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 4.修復方案 無需修復