Megjelent az OpenSSL 1.0.2n | Lacyc3.eu

Beküldte charmed – 2017. dec. 09. 21:20

OpenSSL logó
Megjelent az OpenSSL 1.0.2n. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Mérsékelt kockázatot jelent a következő sebezhetőség:

Read/write after SSL object in error state (CVE-2017-3737), OpenSSL 1.0.2

Alacsony kockázatú sebezhetőség:

rsaz_1024_mul_avx2 overflow bug on x86_64 (CVE-2017-3738), OpenSSL 1.0.20

A változások jegyzéke:

OpenSSL 1.0.2n: https://www.openssl.org/news/cl102.txt