Megjelent az OpenSSL 1.1.1q, illetve az OpenSSL 3.0.5, előbbi egy mérsékelt, utóbbi egy mérsékelt és egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.
Magas kockázatú sebezhetőség:
- Heap memory corruption with RSA private key operation (CVE-2022-2274)
Mérsékelt kockázatú sebezhetőség:
- AES OCB fails to encrypt some bytes (CVE-2022-2097)
A változások jegyzéke:
- OpenSSL 1.1.1: https://www.openssl.org/news/cl111.txt
- OpenSSL 3.0: https://www.openssl.org/news/cl30.txt