Megjelent az OpenSSL 1.0.2o és az 1.1.0h

OpenSSL logó
Megjelent az OpenSSL 1.0.2o és az 1.1.0h. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Mérsékelt kockázatot jelent a következő sebezhetőség:

  • Constructed ASN.1 types with a recursive definition could exceed the stack (CVE-2018-0739), OpenSSL 1.0.2, 1.1.0
  • Incorrect CRYPTO_memcmp on HP-UX PA-RISC (CVE-2018-0733), OpenSSL 1.0.2, 1.1.0

Alacsony kockázatú sebezhetőség:

  • rsaz_1024_mul_avx2 overflow bug on x86_64 (CVE-2017-3738), OpenSSL 1.0.2, 1.1.0

A változások jegyzéke: