Уязвимость CVE-2022-1292: Информация

Описание

The c_rehash script does not properly sanitise shell metacharacters to prevent command injection. This script is distributed by some operating systems in a manner where it is automatically executed. On such operating systems, an attacker could execute arbitrary commands with the privileges of the script. Use of the c_rehash script is considered obsolete and should be replaced by the OpenSSL rehash command line tool. Fixed in OpenSSL 3.0.3 (Affected 3.0.0,3.0.1,3.0.2). Fixed in OpenSSL 1.1.1o (Affected 1.1.1-1.1.1n). Fixed in OpenSSL 1.0.2ze (Affected 1.0.2-1.0.2zd).

Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Опубликовано: 3 мая 2022 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-78

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
MySQLsisyphus8.0.30-alt18.0.36-alt1ALT-PU-2022-2552-1305695Исправлено
MySQLsisyphus_e2k8.0.30-alt1.18.0.36-alt1ALT-PU-2022-5946-1-Исправлено
MySQLsisyphus_riscv648.0.30-alt0.1.rv648.0.30-alt0.2.rv64ALT-PU-2022-5950-1-Исправлено
MySQLp108.0.30-alt1.18.0.36-alt1ALT-PU-2022-3102-1310035Исправлено
MySQLp10_e2k8.0.30-alt1.18.0.36-alt1ALT-PU-2022-7097-1-Исправлено
MySQLc10f18.0.30-alt1.18.0.36-alt1ALT-PU-2022-3102-1310035Исправлено
MySQLc9f28.0.30-alt1.0.c9.18.0.36-alt0.c9.1ALT-PU-2023-1912-1321845Исправлено
openssl1.1sisyphus1.1.1p-alt11.1.1w-alt1ALT-PU-2022-2132-1302495Исправлено
openssl1.1sisyphus_e2k1.1.1q-alt11.1.1w-alt1ALT-PU-2022-5491-1-Исправлено
openssl1.1sisyphus_riscv641.1.1p-alt11.1.1w-alt1ALT-PU-2022-5284-1-Исправлено
openssl1.1p101.1.1p-alt11.1.1w-alt0.p10.1ALT-PU-2022-2139-1302511Исправлено
openssl1.1p10_e2k1.1.1p-alt11.1.1w-alt0.p10.1ALT-PU-2022-5309-1-Исправлено
openssl1.1p91.1.1t-alt11.1.1u-alt1ALT-PU-2023-1299-1314826Исправлено
openssl1.1p9_e2k1.1.1t-alt11.1.1u-alt1ALT-PU-2023-2672-1-Исправлено
openssl1.1c10f11.1.1p-alt11.1.1w-alt0.p10.1ALT-PU-2022-2139-1302511Исправлено
openssl1.1c9f21.1.1q-alt11.1.1w-alt0.p9.1ALT-PU-2022-3072-1303505Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
      Start including
      3.0.0
      End excliding
      3.0.3

      cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
      Start including
      1.0.2
      End excliding
      1.0.2ze

      cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
      Start including
      1.1.1
      End excliding
      1.1.1o

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

      cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

      cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

      Конфигурация 3

      cpe:2.3:a:netapp:santricity_smi-s_provider:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:smi-s_provider:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:clustered_data_ontap_antivirus_connector:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

      cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

      cpe:2.3:a:netapp:solidfire\,_enterprise_sds_\&_hci_storage_node:-:*:*:*:*:*:*:*

      cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:*

      cpe:2.3:a:netapp:snapmanager:-:*:*:*:*:hyper-v:*:*

      Конфигурация 4

      cpe:2.3:o:netapp:a700s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:a700s:-:*:*:*:*:*:*:*

      Конфигурация 5

      cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*

      Конфигурация 6

      cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*

      Конфигурация 7

      cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*

      Конфигурация 8

      cpe:2.3:o:netapp:h300e_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h300e:-:*:*:*:*:*:*:*

      Конфигурация 9

      cpe:2.3:o:netapp:h500e_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h500e:-:*:*:*:*:*:*:*

      Конфигурация 10

      cpe:2.3:o:netapp:h700e_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h700e:-:*:*:*:*:*:*:*

      Конфигурация 11

      cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*

      Конфигурация 12

      cpe:2.3:o:netapp:aff_8300_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:aff_8300:-:*:*:*:*:*:*:*

      Конфигурация 13

      cpe:2.3:o:netapp:fas_8300_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:fas_8300:-:*:*:*:*:*:*:*

      Конфигурация 14

      cpe:2.3:o:netapp:aff_8700_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:aff_8700:-:*:*:*:*:*:*:*

      Конфигурация 15

      cpe:2.3:o:netapp:fas_8700_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:fas_8700:-:*:*:*:*:*:*:*

      Конфигурация 16

      cpe:2.3:o:netapp:aff_a400_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:aff_a400:-:*:*:*:*:*:*:*

      Конфигурация 17

      cpe:2.3:o:netapp:fabric-attached_storage_a400_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:fabric-attached_storage_a400:-:*:*:*:*:*:*:*

      Конфигурация 18

      cpe:2.3:o:netapp:a250_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:a250:-:*:*:*:*:*:*:*

      Конфигурация 19

      cpe:2.3:o:netapp:aff_500f_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:aff_500f:-:*:*:*:*:*:*:*

      Конфигурация 20

      cpe:2.3:o:netapp:fas_500f_firmware:-:*:*:*:*:*:*:*

      Running on/with:
      cpe:2.3:h:netapp:fas_500f:-:*:*:*:*:*:*:*

      Конфигурация 21

      cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:*

      cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
      Start including
      8.0.0
      End including
      8.0.29

      cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*
      End including
      8.0.29

      cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
      Start including
      5.0.0
      End including
      5.7.38

      Конфигурация 22

      cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

      cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*