Megjelent az OpenSSL 1.1.1a, 1.1.0j és 1.0.2q | Lacyc3.eu

Beküldte charmed – 2018. nov. 22. 23:13

OpenSSL logó
Megjelent az OpenSSL 1.1.1a, 1.1.0j és 1.0.2q. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Alacsony kockázatú sebezhetőségek:

Microarchitecture timing vulnerability in ECC scalar multiplication (CVE-2018-5407), OpenSSL 1.0.2, 1.1.0
Timing vulnerability in DSA signature generation (CVE-2018-0734), OpenSSL 1.0.2, 1.1.0, 1.1.1
Timing vulnerability in ECDSA signature generation (CVE-2018-0735), OpenSSL 1.1.0

A változások jegyzéke:

OpenSSL 1.1.1a : https://www.openssl.org/news/cl111.txt
OpenSSL 1.1.0j: https://www.openssl.org/news/cl110.txt
OpenSSL 1.0.2q : https://www.openssl.org/news/cl102.txt