openssl-3.0

Megjelent az OpenSSL 1.1.1t és az OpenSSL 3.0.8

OpenSSL logó
Megjelent az OpenSSL 1.1.1t, illetve az OpenSSL 3.0.8, előbbi egy magas és három mérsékelt, utóbbi egy magas és hét mérsékelt kockázatú sebezhetőség javítását tartalmazza.
Javasolt a mielőbbi frissítés!

OpenSSL 1.1
Magas kockázatú sebezhetőség:

  • X.400 address type confusion in X.509 GeneralName (CVE-2023-0286)

Megjelent az OpenSSL 1.1.1s és az OpenSSL 3.0.7

OpenSSL logó
Megjelent az OpenSSL 1.1.1s, illetve az OpenSSL 3.0.7, előbbi az 1.1.1r verzióban talált regressziót, utóbbi két magas kockázatú sebezhetőség javítását tartalmazza. Javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • X.509 Email Address 4-byte Buffer Overflow (CVE-2022-3602)
  • X.509 Email Address Variable Length Buffer Overflow (CVE-2022-3786)

Megjelent az OpenSSL 1.1.1r és az OpenSSL 3.0.6

OpenSSL logó
Megjelent az OpenSSL 1.1.1r, illetve az OpenSSL 3.0.6, amelyek egy alacsony kockázatú sebezhetőség javítását tartalmazzák. Javasolt a mielőbbi frissítés.

Alacsony kockázatú sebezhetőség:

  • Using a Custom Cipher with NID_undef may lead to NULL encryption (CVE-2022-3358)

Megjelent az OpenSSL 1.1.1q és az OpenSSL 3.0.5

OpenSSL logó
Megjelent az OpenSSL 1.1.1q, illetve az OpenSSL 3.0.5, előbbi egy mérsékelt, utóbbi egy mérsékelt és egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • Heap memory corruption with RSA private key operation (CVE-2022-2274)

Mérsékelt kockázatú sebezhetőség:

  • AES OCB fails to encrypt some bytes (CVE-2022-2097)

Megjelent az OpenSSL 1.1.1p és az OpenSSL 3.0.4

OpenSSL logó
Megjelent az OpenSSL 1.1.1p, illetve az OpenSSL 3.0.4, mindkettő egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

  • The c_rehash script allows command injection (CVE-2022-2068)

Megjelent az OpenSSL 1.1.1o és az OpenSSL 3.0.3

OpenSSL logó
Megjelent az OpenSSL 1.1.1o, illetve az OpenSSL 3.0.3, előbbi egy-egy, utóbbi két-két mérsékelt és alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

  • The c_rehash script allows command injection (CVE-2022-1292)
  • OCSP_basic_verify may incorrectly verify the response signing certificate (CVE-2022-1343)
  • Incorrect MAC key used in the RC4-MD5 ciphersuite (CVE-2022-1434)
  • Resource leakage when decoding certificates and keys (CVE-2022-1473)