漏洞概述 该漏洞涉及在验证根CA密钥更新时,错误地使用了现有的根证书而不是链中的根证书。此外,还修复了自签名证书签名检查中的问题,防止在信任锚点为自签名证书时可能出现的NULL解引用。 影响范围 影响版本:OpenSSL 3.5.7 具体文件: 修复方案 1. 修正根证书验证: - 在验证根CA密钥更新时,使用现有的根证书而不是链中的根证书。 - 代码修改如下: 2. 修复自签名证书签名检查: - 在信任锚点为自签名证书时,正确设置验证标志。 - 代码修改如下: 3. 防止NULL解引用: - 在验证证书时,确保 参数不为NULL。 - 代码修改如下: 代码块 以下是完整的代码修改部分: 以上是对该漏洞的简洁总结,包括漏洞概述、影响范围、修复方案及完整的代码修改部分。