1.漏洞描述 一个问题被发现在Python 3.11.1之前。不必要的二次算法中存在一条路径在处理一些输入IDNA (RFC 3490)译码器,这样制作,不合理的长名字被呈现给解码器可能导致CPU拒绝服务。远程服务器提供的主机名通常可以由一个恶意的参与者;在这种情况下,他们可能会引发CPU占用率过高在客户端试图利用一个attacker-supplied主机名。例如,攻击有效负载可以放置一个HTTP头位置的响应状态代码302。3.11.1修复计划,3.10.9,3.9.16 3.8.16,3.7.16。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-45061 低等 7.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复