Megjelent az OpenSSL 1.1.1t és az OpenSSL 3.0.8

OpenSSL logó
Megjelent az OpenSSL 1.1.1t, illetve az OpenSSL 3.0.8, előbbi egy magas és három mérsékelt, utóbbi egy magas és hét mérsékelt kockázatú sebezhetőség javítását tartalmazza.
Javasolt a mielőbbi frissítés!

OpenSSL 1.1
Magas kockázatú sebezhetőség:

  • X.400 address type confusion in X.509 GeneralName (CVE-2023-0286)

Mérsékelt kockázatú sebezhetőség:

  • Timing Oracle in RSA Decryption (CVE-2022-4304)
  • Use-after-free following BIO_new_NDEF (CVE-2023-0215)
  • Double free after calling PEM_read_bio_ex (CVE-2022-4450)

OpenSSL 3.0
Magas kockázatú sebezhetőség:

  • X.400 address type confusion in X.509 GeneralName (CVE-2023-0286)

Mérsékelt kockázatú sebezhetőség:

  • Timing Oracle in RSA Decryption (CVE-2022-4304)
  • X.509 Name Constraints Read Buffer Overflow (CVE-2022-4203)
  • Use-after-free following BIO_new_NDEF (CVE-2023-0215)
  • Double free after calling PEM_read_bio_ex (CVE-2022-4450)
  • Invalid pointer dereference in d2i_PKCS7 functions (CVE-2023-0216)
  • NULL dereference validating DSA public key (CVE-2023-0217)
  • NULL dereference during PKCS7 data verification (CVE-2023-0401)

A változások jegyzéke: