openssl-1.1

Megjelent az OpenSSL 1.1.1n és az OpenSSL 3.0.2

OpenSSL logó
Megjelent az OpenSSL 1.1.1n, illetve az OpenSSL 3.0.2, mindkettő egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-2022-0778)

Megjelent az OpenSSL 1.1.1m és az OpenSSL 3.0.1

OpenSSL logó
Megjelent az OpenSSL 1.1.1m, amely egy hibajavító kiadás, illetve az OpenSSL 3.0.1, amely egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

  • Invalid handling of X509_verify_cert() internal errors in libssl (CVE-2021-4044)

Megjelent az OpenSSL 1.1.1l

OpenSSL logó
Megjelent az OpenSSL 1.1.1l, amely egy magas és egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • SM2 Decryption Buffer Overflow (CVE-2021-3711)

Megjelent az OpenSSL 1.1.1k

OpenSSL logó
Megjelent az OpenSSL 1.1.1k, amely két magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
  • NULL pointer deref in signature_algorithms processing (CVE-2021-3449)

Megjelent az OpenSSL 1.1.1j

OpenSSL logó
Megjelent az OpenSSL 1.1.1j, amely egy mérsékelt és több alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

  • Null pointer deref in X509_issuer_and_serial_hash() (CVE-2021-23841)