一、概要

近日，华为云关注到OpenSSL官方发布安全公告，披露在特定版本中存在一处高风险GENERAL_NAME_cmp空指针引用拒绝服务漏洞（CVE-2020-1971）。OpenSSL是一个开源的程序套件，为网络通信提供安全及数据完整性。当GENERAL_NAME_cmp函数处理两个GENERAL_NAME都包含同一个EDIPARTYNAME时会存在异常，可能会导致拒绝服务攻击。

华为云提醒使用OpenSSL的用户尽快安排自检并做好安全加固。

参考链接：

https://www.openssl.org/news/secadv/20201208.txt

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

OpenSSL 1.1.1 - 1.1.1h

OpenSSL 1.0.2 - 1.0.2w

安全版本：

OpenSSL 1.1.1i

OpenSSL 1.0.2x

四、漏洞处置

目前官方已在新版本中修复了该漏洞，请受影响的用户及时升级至安全版本。

https://www.openssl.org/source/

注：修复漏洞前请将资料备份，并进行充分测试。