Megjelent az OpenSSL 1.0.2p és az 1.1.0i

OpenSSL logó
Megjelent az OpenSSL 1.0.2p és az 1.1.0i. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Alacsony kockázatot jelent a következő sebezhetőség:

  • Client DoS due to large DH parameter (CVE-2018-0732), OpenSSL 1.0.2, 1.1.0
  • Cache timing vulnerability in RSA Key Generation (CVE-2018-0737)

A változások jegyzéke: