1.漏洞描述 OpenSSL 是一个开源的加密库，X.509 策略约束用于限制证书策略的使用范围，X.509 证书链是指由一个或多个数字证书构成的证书链，用于验证远程服务器或客户端的身份。 OpenSSL 受影响版本中验证包含策略约束的 X.509 证书链时存在拒绝服务漏洞，当用户通过在命令行中添加 -policy 参数或调用 X509_VERIFY_PARAM_set1_policies () 函数来启用 OpenSSL 的策略处理机制时，攻击者可通过创建恶意的 X.509 证书链利用此漏洞，该证书链会触发计算资源的指数使用并造成拒绝服务。用户可通过关闭 OpenSSL 的策略处理机制缓解此漏洞 (默认关闭)。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-3996 重要 7.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复