交換機查詢openssl版本問題

交換機均不涉及。

l  CVE-2022-1292：OpenSSL命令注入漏洞 （中危）   == >   Comware未使用openssl進程交付件，僅適用了動態庫和靜態庫，所以不涉及該注入漏洞

由於c_rehash 腳本沒有正確清理 shell 元字符導致命令注入，可以利用該漏洞在未授權的情況下以腳本的權限執行任意命令。

l  CVE-2022-1343：OpenSSL錯誤驗證響應簽名證書（中危）== > 僅OpenSSL 3.0涉及，Comware未使用OpenSSL 3.0，所以不涉及。

由於OCSP_basic_verify函數在驗證某些簽名證書時存在錯誤，可利用該漏洞在未授權的情況下執行證書欺騙攻擊，最終導致非法響應簽名證書驗證成功。

l  CVE-2022-1434：OpenSSL加密錯誤漏洞（低危）== > 僅OpenSSL 3.0涉及，Comware未使用OpenSSL 3.0，所以不涉及。

由於RC4-MD5 密碼套件的 OpenSSL 3.0 實現錯誤地使用了AAD 數據作為 MAC 密鑰，這使得 MAC 密鑰可以被預測。可以利用該漏洞在未授權的情況下執行中間人攻擊、修改通信數據等，但無法對數據進行解密。

l  CVE-2022-1473：OpenSSL拒絕服務漏洞（低危）== > 僅OpenSSL 3.0涉及，Comware未使用OpenSSL 3.0，所以不涉及。

用於清空哈希表的 OPENSSL_LH_flush() 函數存在錯誤，在解碼證書或密鑰時內存使用量將無限擴大，進程可能被係統終止，導致拒絕服務。