1.漏洞描述 OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL的TLS和DTLS實現過程中的d1_both.c和t1_lib.c文件中存在安全漏洞，該漏洞源于當處理Heartbeat Extension數據包時，缺少邊界檢查。遠程攻擊者可借助特制的數據包利用該漏洞讀取服務器內存中的敏感信息(如用戶名、密碼、Cookie、私鑰等)。以下版本的OpenSSL受到影響：1.0.1，1.0.1：beta1，1.0.1：beta2，1.0.1：beta3，1.0.1a，1.0.1b，1.0.1c，1.0.1d，1.0.1e，1.0.1f。目前OpenSSL官方已經發布補丁，用戶可以通過升級修復漏洞，或者使用-DOPENSSL_NO_HEARTBEATS參數重新編譯受影響版本的OpenSSL以禁用Heartbeat模塊。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309a 不影響 銀河麒麟云底座操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2014-0160 重要 6.8 其他 漏洞評分向量：CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N 4.修復方案 無需修復