1.漏洞描述 OpenSSL是Openssl團(tuán)隊(duì)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 存在代碼問題漏洞，該漏洞源于OpenSSL中的libssl在內(nèi)部調(diào)用客戶端上的X509 verify cert()來驗(yàn)證服務(wù)器提供的證書,該函數(shù)可能返回一個(gè)負(fù)的返回值來表示內(nèi)部錯(cuò)誤(例如內(nèi)存不足),這樣的負(fù)返回值被OpenSSL錯(cuò)誤地處理，并將導(dǎo)致IO函數(shù)(如SSL connect()或SSL do handshake())不能指示成功，隨后調(diào)用SSL get error()返回值SSL error WANT RETRY VERIFY,這個(gè)返回值只有在應(yīng)用程序之前調(diào)用SSL CTX set cert verify cal時(shí)才應(yīng)該由OpenSSL返回。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（兼容版） V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-4044 中等 7.5 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復(fù)方案 無需修復(fù)