biztonság

Megjelent az OpenSSL 1.1.1k

OpenSSL logó
Megjelent az OpenSSL 1.1.1k, amely két magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • CA certificate check bypass with X509_V_FLAG_X509_STRICT (CVE-2021-3450)
  • NULL pointer deref in signature_algorithms processing (CVE-2021-3449)

Megjelent az OpenSSL 1.1.1j

OpenSSL logó
Megjelent az OpenSSL 1.1.1j, amely egy mérsékelt és több alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

  • Null pointer deref in X509_issuer_and_serial_hash() (CVE-2021-23841)