Megjelent az OpenSSL 1.1.1q és az OpenSSL 3.0.5

Beküldte charmed – 2022. júl. 06. 18:44

OpenSSL logó
Megjelent az OpenSSL 1.1.1q, illetve az OpenSSL 3.0.5, előbbi egy mérsékelt, utóbbi egy mérsékelt és egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

Heap memory corruption with RSA private key operation (CVE-2022-2274)

Mérsékelt kockázatú sebezhetőség:

AES OCB fails to encrypt some bytes (CVE-2022-2097)

A változások jegyzéke:

OpenSSL 1.1.1: https://www.openssl.org/news/cl111.txt
OpenSSL 3.0: https://www.openssl.org/news/cl30.txt

Keresés űrlap

Megjelent az OpenSSL 1.1.1q és az OpenSSL 3.0.5