OpenSSL 漏洞总结 (CVE-2020-31790) 漏洞概述 在 OpenSSL 的 RSA KEM (Key Encapsulation Mechanism) 实现中,存在一个验证错误。 函数在底层 RSA 公钥加密操作失败时会返回 -1,但原有的代码逻辑仅检查返回值是否非零 ( )。这导致在加密失败时,程序错误地认为操作成功,并保留了新生成的秘密数据(secret),而不是将其丢弃。这可能导致敏感信息泄露。 影响范围 受影响的 OpenSSL 版本: 和 受影响组件: 中的 (RSA Secret Value Encryption) 逻辑。 修复方案 修复方案收紧了成功条件的验证逻辑。代码不再仅仅检查 是否非零,而是要求 的返回值必须等于预期的模数大小 ( )。 核心修复代码逻辑: 通过这种方式,任何非预期的返回值(包括失败情况)都会导致生成的秘密被清理 ( ) 并返回失败状态。