Megjelent az OpenSSL 1.1.1s, illetve az OpenSSL 3.0.7, előbbi az 1.1.1r verzióban talált regressziót, utóbbi két magas kockázatú sebezhetőség javítását tartalmazza. Javasolt a mielőbbi frissítés.
Magas kockázatú sebezhetőség:
- X.509 Email Address 4-byte Buffer Overflow (CVE-2022-3602)
- X.509 Email Address Variable Length Buffer Overflow (CVE-2022-3786)
A változások jegyzéke:
- OpenSSL 1.1.1: https://www.openssl.org/news/cl111.txt
- OpenSSL 3.0: https://www.openssl.org/news/cl30.txt