Megjelent az OpenSSL 1.0.2m és az 1.1.0g

OpenSSL logó
Megjelent az OpenSSL 1.0.2m és az 1.1.0g. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Mérsékelt kockázatot jelent a következő sebezhetőség:

  • bn_sqrx8x_internal carry bug on x86_64 (CVE-2017-3736), OpenSSL 1.0.2, 1.1.0

Alacsony kockázatú sebezhetőség:

  • Malformed X.509 IPAddressFamily could cause OOB read (CVE-2017-3735), OpenSSL 1.0.2, 1.1.0

A változások jegyzéke: