openssl-3.0

Megjelent az OpenSSL 1.1.1o és az OpenSSL 3.0.3

OpenSSL logó
Megjelent az OpenSSL 1.1.1o, illetve az OpenSSL 3.0.3, előbbi egy-egy, utóbbi két-két mérsékelt és alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

  • The c_rehash script allows command injection (CVE-2022-1292)
  • OCSP_basic_verify may incorrectly verify the response signing certificate (CVE-2022-1343)
  • Incorrect MAC key used in the RC4-MD5 ciphersuite (CVE-2022-1434)
  • Resource leakage when decoding certificates and keys (CVE-2022-1473)

Megjelent az OpenSSL 1.1.1n és az OpenSSL 3.0.2

OpenSSL logó
Megjelent az OpenSSL 1.1.1n, illetve az OpenSSL 3.0.2, mindkettő egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-2022-0778)

Megjelent az OpenSSL 1.1.1m és az OpenSSL 3.0.1

OpenSSL logó
Megjelent az OpenSSL 1.1.1m, amely egy hibajavító kiadás, illetve az OpenSSL 3.0.1, amely egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

  • Invalid handling of X509_verify_cert() internal errors in libssl (CVE-2021-4044)