Megjelent az OpenSSL 1.1.1o, illetve az OpenSSL 3.0.3, előbbi egy-egy, utóbbi két-két mérsékelt és alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

• The c_rehash script allows command injection (CVE-2022-1292)
• OCSP_basic_verify may incorrectly verify the response signing certificate (CVE-2022-1343)
• Incorrect MAC key used in the RC4-MD5 ciphersuite (CVE-2022-1434)
• Resource leakage when decoding certificates and keys (CVE-2022-1473)

Megjelent az OpenSSL 1.1.1n, illetve az OpenSSL 3.0.2, mindkettő egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

• Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-2022-0778)

Megjelent az OpenSSL 1.1.1m, amely egy hibajavító kiadás, illetve az OpenSSL 3.0.1, amely egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

• Invalid handling of X509_verify_cert() internal errors in libssl (CVE-2021-4044)

Megjelent az OpenSSL 1.1.1l, amely egy magas és egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

• SM2 Decryption Buffer Overflow (CVE-2021-3711)

Megjelent az OpenSSL 1.1.1k, amely két magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

• CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
• NULL pointer deref in signature_algorithms processing (CVE-2021-3449)

Megjelent az OpenSSL 1.1.1j, amely egy mérsékelt és több alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

• Null pointer deref in X509_issuer_and_serial_hash() (CVE-2021-23841)

Megjelent az OpenSSL 1.1.1i, amely egy magas kockázatú sebezhetőség javítását tartalmazza.

Magas kockázatú sebezhetőség:

• EDIPARTYNAME NULL pointer de-reference (CVE-2020-1971)