Megjelent az OpenSSL 1.1.1k | Lacyc3.eu

Beküldte charmed – 2021. már. 27. 20:48

OpenSSL logó
Megjelent az OpenSSL 1.1.1k, amely két magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
NULL pointer deref in signature_algorithms processing (CVE-2021-3449)

A változások jegyzéke:

OpenSSL 1.1.1: https://www.openssl.org/news/cl111.txt