1.漏洞描述 OpenSSL是一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的‘X509_NAME_oneline’函数存在安全漏洞。远程攻击者可借助特制的EBCDIC ASN.1数据利用该漏洞获取进程栈内存中的敏感信息，或造成拒绝服务（缓冲区越边界读）。 2.影响产品(系统版本 是否受影响) 银河和记官网登录桌面操作系统V4 不影响 银河和记官网登录服务器操作系统V4 不影响 银河和记官网登录桌面操作系统V10 不影响 银河和记官网登录桌面操作系统V10 SP1 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2016-2176 重要 8.2 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H 4.修复方案 无需修复