前言：centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围：OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022

前言：centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)漏洞影响范围：OpenSSL1.0.2OpenSSL1.1.1OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022

安全漏洞修复-cve-2022-0778需要升级到openssl-1.1.1p。几个CentOS服务器编译安装以后，腾讯云安全扫描依旧提示漏洞存在。

扫描漏洞如下：安全漏洞扫描报告端口协议服务严重等级漏洞–ICMP–弱ICMPtimestamp请求响应漏洞–UDP–弱允许Traceroute探测80TCPhttp严重严重严重严重严重弱OpenSSL安全漏洞(CVE

OracleMySQL/MariaDB全漏洞(CVE-2022-0778)但实际是openssl服务的漏洞，OpenSSL项目组于2022年3月15日发布安全公告披露CVE-2022-0778号漏洞，该漏洞严重性为高

本文介绍CVE-20220778漏洞及其复现方法，并精心构造了具有一个非法椭圆曲线参数的证书可以触发该漏洞。本博客已迁移至CatBro'sBlog，那是我自己搭建的个人博客，欢迎关注。本文链接漏洞描述[1]漏洞出自BN_mod_sqrt()接口函数，它用于计算模平方根，且期望参数p应该是个质数，但是函数内并没有进行检查，这导致内部可能出现无限循环。这个函数在解析如下格式的证书时会被用到：证书包含压