RHSA-2021:3798:openssl安全更新

最近收到了服务器有漏洞的通知，提示：RHSA-2021:3798: openssl 安全更新，接下来就为大家介绍一下openssl安全更新的解决方法，有需要的小伙伴可以参考一下：

1、漏洞提示：

RHSA-2021:3798: openssl 安全更新

2、漏洞描述：

漏洞编号 漏洞公告 漏洞描述 CVE-2021-23840

openssl openssl 整数溢出或超界折返

OpenSSL是用于传输层安全性（TLS）和安全套接字层（SSL）协议的功能强大的，商业级且功能齐全的工具包。它也是一个通用密码库。OpenSSL存在输入验证错误漏洞，攻击者可利用该漏洞导致应用程序行为错误或崩溃。

CVE-2021-23841

openssl openssl 整数溢出或超界折返

OpenSSL是用于传输层安全性（TLS）和安全套接字层（SSL）协议的功能强大的，商业级且功能齐全的工具包。它也是一个通用密码库。

OpenSSL public API 存在输入验证错误漏洞，该漏洞源于X509_issuer_and_serial_hash函数不能正确处理解析issuer字段时可能发生的任何错误。目前没有详细的漏洞细节提供。

3、影响说明：

软件：openssl 1.0.2k-21.el7_9 命中：openssl version less than 1:1.0.2k-22.el7_9 路径：/etc/pki/CA 软件：openssl-devel 1.0.2k-21.el7_9 命中：openssl-devel version less than 1:1.0.2k-22.el7_9 路径：/usr/include/openssl 软件：openssl-libs 1.0.2k-21.el7_9 命中：openssl-libs version less than 1:1.0.2k-22.el7_9 路径：/etc/pki/tls

4、解决方法：

yum update openssl

5、重启验证：

reboot