Megjelent az OpenSSL 1.1.1o és az OpenSSL 3.0.3

OpenSSL logó
Megjelent az OpenSSL 1.1.1o, illetve az OpenSSL 3.0.3, előbbi egy-egy, utóbbi két-két mérsékelt és alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

  • The c_rehash script allows command injection (CVE-2022-1292)
  • OCSP_basic_verify may incorrectly verify the response signing certificate (CVE-2022-1343)
  • Incorrect MAC key used in the RC4-MD5 ciphersuite (CVE-2022-1434)
  • Resource leakage when decoding certificates and keys (CVE-2022-1473)

A változások jegyzéke: