biztonság

Megjelent az OpenSSL 3.1.0

OpenSSL logó
Megjelent az OpenSSL új verziója, a 3.1, amely némi funkcióbővülést tartalmaz a 3.0-hoz képest.

A fejlesztések leginkább a FIPS-et és a teljesítményt érintik.

Az OpenSSL oldalán olvashatók a kiadási megjegyzések, illetve a változások listája is.

Megjelent az OpenSSL 1.1.1t és az OpenSSL 3.0.8

OpenSSL logó
Megjelent az OpenSSL 1.1.1t, illetve az OpenSSL 3.0.8, előbbi egy magas és három mérsékelt, utóbbi egy magas és hét mérsékelt kockázatú sebezhetőség javítását tartalmazza.
Javasolt a mielőbbi frissítés!

OpenSSL 1.1
Magas kockázatú sebezhetőség:

  • X.400 address type confusion in X.509 GeneralName (CVE-2023-0286)

Megjelent az OpenSSL 1.1.1s és az OpenSSL 3.0.7

OpenSSL logó
Megjelent az OpenSSL 1.1.1s, illetve az OpenSSL 3.0.7, előbbi az 1.1.1r verzióban talált regressziót, utóbbi két magas kockázatú sebezhetőség javítását tartalmazza. Javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

  • X.509 Email Address 4-byte Buffer Overflow (CVE-2022-3602)
  • X.509 Email Address Variable Length Buffer Overflow (CVE-2022-3786)

Megjelent az OpenSSL 1.1.1r és az OpenSSL 3.0.6

OpenSSL logó
Megjelent az OpenSSL 1.1.1r, illetve az OpenSSL 3.0.6, amelyek egy alacsony kockázatú sebezhetőség javítását tartalmazzák. Javasolt a mielőbbi frissítés.

Alacsony kockázatú sebezhetőség:

  • Using a Custom Cipher with NID_undef may lead to NULL encryption (CVE-2022-3358)