1.漏洞描述 OpenSSL 是一個開源的加密庫，X.509 策略約束用于限制證書策略的使用范圍，X.509 證書鏈是指由一個或多個數字證書構成的證書鏈，用于驗證遠程服務器或客戶端的身份。 OpenSSL 受影響版本中驗證包含策略約束的 X.509 證書鏈時存在拒絕服務漏洞，當用戶通過在命令行中添加 -policy 參數或調用 X509_VERIFY_PARAM_set1_policies () 函數來啟用 OpenSSL 的策略處理機制時，攻擊者可通過創建惡意的 X.509 證書鏈利用此漏洞，該證書鏈會觸發計算資源的指數使用并造成拒絕服務。用戶可通過關閉 OpenSSL 的策略處理機制緩解此漏洞 (默認關閉)。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309a 不影響 銀河麒麟云底座操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2022-3996 重要 7.5 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修復方案 無需修復