Megjelent az OpenSSL 1.1.1b és 1.0.2r | Lacyc3.eu

Beküldte charmed – 2019. már. 20. 21:39

OpenSSL logó
Megjelent az OpenSSL 1.1.1b és 1.0.2r. A javítások között nincs kritikus, komoly aggodalomra okot adó.

Alacsony kockázatú sebezhetőség:

ChaCha20-Poly1305 with long nonces (CVE-2019-1543), OpenSSL 1.1.1

Közepesen veszélyes sebezhetőség:

0-byte record padding oracle (CVE-2019-1559), OpenSSL 1.0.2

A változások jegyzéke:

OpenSSL 1.1.1b: https://www.openssl.org/news/cl111.txt
OpenSSL 1.0.2r: https://www.openssl.org/news/cl102.txt