openssl

Megjelent az OpenSSL 1.1.1p és az OpenSSL 3.0.4

Beküldte charmed – 2022. jún. 21. 19:36

OpenSSL logó
Megjelent az OpenSSL 1.1.1p, illetve az OpenSSL 3.0.4, mindkettő egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

The c_rehash script allows command injection (CVE-2022-2068)

Megjelent az OpenSSL 1.1.1o és az OpenSSL 3.0.3

Beküldte charmed – 2022. máj. 03. 21:37

OpenSSL logó
Megjelent az OpenSSL 1.1.1o, illetve az OpenSSL 3.0.3, előbbi egy-egy, utóbbi két-két mérsékelt és alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

The c_rehash script allows command injection (CVE-2022-1292)
OCSP_basic_verify may incorrectly verify the response signing certificate (CVE-2022-1343)
Incorrect MAC key used in the RC4-MD5 ciphersuite (CVE-2022-1434)
Resource leakage when decoding certificates and keys (CVE-2022-1473)

Megjelent az OpenSSL 1.1.1n és az OpenSSL 3.0.2

Beküldte charmed – 2022. már. 21. 19:35

OpenSSL logó
Megjelent az OpenSSL 1.1.1n, illetve az OpenSSL 3.0.2, mindkettő egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-2022-0778)

Megjelent az OpenSSL 1.1.1m és az OpenSSL 3.0.1

Beküldte charmed – 2021. dec. 15. 17:53

OpenSSL logó
Megjelent az OpenSSL 1.1.1m, amely egy hibajavító kiadás, illetve az OpenSSL 3.0.1, amely egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

Invalid handling of X509_verify_cert() internal errors in libssl (CVE-2021-4044)

Megjelent az OpenSSL 1.1.1l

Beküldte charmed – 2021. aug. 24. 19:11

OpenSSL logó
Megjelent az OpenSSL 1.1.1l, amely egy magas és egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség: