Openssl · Openssl · CVE-2022-1292
**Nome do software vulnerável e versões afetadas**
Versões do OpenSSL 1.0.2 a 1.0.2zd
Versões do OpenSSL 1.1.1 a 1.1.1n
Versões do OpenSSL 3.0.0 a 3.0.2
**Descrição**
O script c rehash não sanitiza adequadamente os metacaracteres do shell para impedir a injeção de comandos. Esse script é distribuído por alguns sistemas operacionais de forma a ser executado automaticamente. Nesses sistemas operacionais, um invasor poderia executar comandos arbitrários com os privilégios do script. O uso do script c rehash é considerado obsoleto e deve ser substituído pela ferramenta de linha de comando rehash do OpenSSL.
**Recomendações**
Para as versões 1.0.2 a 1.0.2zd do OpenSSL, atualize para a versão 1.0.2ze.
Para as versões 1.1.1 a 1.1.1n do OpenSSL, atualize para a versão 1.1.1o.
Para as versões 3.0.0 a 3.0.2 do OpenSSL, atualize para a versão 3.0.3.
Como solução temporária, considere desativar o script c rehash até que um patch esteja disponível.
Restrinja o acesso ao script vulnerável para minimizar o risco de exploração.