Megjelent az OpenSSL 1.1.1m, amely egy hibajavító kiadás, illetve az OpenSSL 3.0.1, amely egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

• Invalid handling of X509_verify_cert() internal errors in libssl (CVE-2021-4044)

Megjelent az OpenSSL 1.1.1l, amely egy magas és egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

• SM2 Decryption Buffer Overflow (CVE-2021-3711)

Megjelent az OpenSSL 1.1.1k, amely két magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

• CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
• NULL pointer deref in signature_algorithms processing (CVE-2021-3449)

Megjelent az OpenSSL 1.1.1j, amely egy mérsékelt és több alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

• Null pointer deref in X509_issuer_and_serial_hash() (CVE-2021-23841)

Megjelent az OpenSSL 1.1.1i, amely egy magas kockázatú sebezhetőség javítását tartalmazza.

Magas kockázatú sebezhetőség:

• EDIPARTYNAME NULL pointer de-reference (CVE-2020-1971)

Megjelent az OpenSSL 1.1.1h, amely egy hibajavító kiadás, nem tartalmazza CVE számmal rendelkező sebezhetőség javítását.

A változások jegyzéke:

• OpenSSL 1.1.1: https://www.openssl.org/news/cl111.txt

Megjelent az OpenSSL 1.1.1g.

Magas kockázatú sebezhetőség:

• Segmentation fault in SSL_check_chain (CVE-2020-1967)