Megjelent az OpenSSL 1.1.1j | Lacyc3.eu

Beküldte charmed – 2021. feb. 16. 19:17

OpenSSL logó
Megjelent az OpenSSL 1.1.1j, amely egy mérsékelt és több alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

Null pointer deref in X509_issuer_and_serial_hash() (CVE-2021-23841)

Alacsony kockázatú sebezhetőség:

Incorrect SSLv2 rollback protection (CVE-2021-23839)
Integer overflow in CipherUpdate (CVE-2021-23840)

A változások jegyzéke:

OpenSSL 1.1.1: https://www.openssl.org/news/cl111.txt