Megjelent az OpenSSL 1.1.1i
Beküldte charmed - 2020. dec. 08. 18:26
Megjelent az OpenSSL 1.1.1i, amely egy magas kockázatú sebezhetőség javítását tartalmazza.
Magas kockázatú sebezhetőség:
- EDIPARTYNAME NULL pointer de-reference (CVE-2020-1971)
Megjelent az OpenSSL 1.1.1i, amely egy magas kockázatú sebezhetőség javítását tartalmazza.
Magas kockázatú sebezhetőség:
Megjelent az OpenSSL 1.1.1h, amely egy hibajavító kiadás, nem tartalmazza CVE számmal rendelkező sebezhetőség javítását.
A változások jegyzéke:
Megjelent az OpenSSL 1.1.1g.
Magas kockázatú sebezhetőség:
Megjelent az OpenSSL 1.1.1f. A javítások között nincs komoly aggodalomra okot adó, CVE számmal rendelkező.
A változások jegyzéke:
Megjelent az OpenSSL 1.1.1e. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Alacsony kockázatú sebezhetőség:
Avagy ki őrzi az őrzőket? Jól időzítve, január 27-én, a nemzetközi adatvédelmi világnapot megelőzően tört ki az az újabb adatvédelmi botrány, amely erősen megrendítheti a biztonsági szoftverekbe vetett általános hitet. Bár lehet, hogy a brexit és a koronavírus árnyékában szinte jelentéktelennek tűnik egy újabb, több mint száz millió embert érintő adatvédelmi botrány, mégis egy olyan határt lépett át az Avast, amit soha, egyetlen biztonsági szoftvert gyártó cégnek sem szabadna. És persze a többieknek sem.
Megjelent az OpenSSL 1.0.2u. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Fontos: Az 1.0.2 támogatása 2019. december 31-én véget ér.
Alacsony kockázatú sebezhetőség: