openssl

Megjelent az OpenSSL 1.1.1o és az OpenSSL 3.0.3

OpenSSL logó
Megjelent az OpenSSL 1.1.1o, illetve az OpenSSL 3.0.3, előbbi egy-egy, utóbbi két-két mérsékelt és alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

  • The c_rehash script allows command injection (CVE-2022-1292)
  • OCSP_basic_verify may incorrectly verify the response signing certificate (CVE-2022-1343)
  • Incorrect MAC key used in the RC4-MD5 ciphersuite (CVE-2022-1434)
  • Resource leakage when decoding certificates and keys (CVE-2022-1473)

Megjelent az OpenSSL 1.1.1n és az OpenSSL 3.0.2

OpenSSL logó
Megjelent az OpenSSL 1.1.1n, illetve az OpenSSL 3.0.2, mindkettő egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-2022-0778)

Megjelent az OpenSSL 1.1.1m és az OpenSSL 3.0.1

OpenSSL logó
Megjelent az OpenSSL 1.1.1m, amely egy hibajavító kiadás, illetve az OpenSSL 3.0.1, amely egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

  • Invalid handling of X509_verify_cert() internal errors in libssl (CVE-2021-4044)

Megjelent az OpenSSL 1.1.1l

OpenSSL logó
Megjelent az OpenSSL 1.1.1l, amely egy magas és egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • SM2 Decryption Buffer Overflow (CVE-2021-3711)

Megjelent az OpenSSL 1.1.1k

OpenSSL logó
Megjelent az OpenSSL 1.1.1k, amely két magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
  • NULL pointer deref in signature_algorithms processing (CVE-2021-3449)

Megjelent az OpenSSL 1.1.1j

OpenSSL logó
Megjelent az OpenSSL 1.1.1j, amely egy mérsékelt és több alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

  • Null pointer deref in X509_issuer_and_serial_hash() (CVE-2021-23841)