1.漏洞描述 记录了函数X509_VERIFY_PARAM_add0_policy（），用于在进行证书验证时隐式启用证书策略检查。但是，该功能的实现不启用检查，该检查允许策略无效或不正确的证书通过证书验证。由于突然启用策略检查可能会破坏现有部署，因此决定保留X509_VERIFY_PARAM_add0_policy（）函数的现有行为。相反，要求OpenSSL执行证书策略检查的应用程序需要使用X509_VERIFY_PARAM_set1_policies（），或者通过使用X509_V_FLAG_policy_check标志参数调用X509_VERIFY_PARAM_set_flags（）显式启用策略检查。证书策略检查在OpenSSL中默认禁用，应用程序不常用。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-0466 中等 5.3 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 4.修复方案 无需修复