Megjelent az OpenSSL 1.1.1o, illetve az OpenSSL 3.0.3, előbbi egy-egy, utóbbi két-két mérsékelt és alacsony kockázatú sebezhetőség javítását tartalmazza.
Mérsékelt kockázatú sebezhetőség:
- The c_rehash script allows command injection (CVE-2022-1292)
- OCSP_basic_verify may incorrectly verify the response signing certificate (CVE-2022-1343)
- Incorrect MAC key used in the RC4-MD5 ciphersuite (CVE-2022-1434)
- Resource leakage when decoding certificates and keys (CVE-2022-1473)
A változások jegyzéke:
- OpenSSL 1.1.1: https://www.openssl.org/news/cl111.txt
- OpenSSL 3.0: https://www.openssl.org/news/cl30.txt