Megjelent az OpenSSL 1.1.1q, illetve az OpenSSL 3.0.5, előbbi egy mérsékelt, utóbbi egy mérsékelt és egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

• Heap memory corruption with RSA private key operation (CVE-2022-2274)

Mérsékelt kockázatú sebezhetőség:

• AES OCB fails to encrypt some bytes (CVE-2022-2097)

Megjelent az OpenSSL 1.1.1p, illetve az OpenSSL 3.0.4, mindkettő egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

• The c_rehash script allows command injection (CVE-2022-2068)

Megjelent az OpenSSL 1.1.1o, illetve az OpenSSL 3.0.3, előbbi egy-egy, utóbbi két-két mérsékelt és alacsony kockázatú sebezhetőség javítását tartalmazza.

Mérsékelt kockázatú sebezhetőség:

• The c_rehash script allows command injection (CVE-2022-1292)
• OCSP_basic_verify may incorrectly verify the response signing certificate (CVE-2022-1343)
• Incorrect MAC key used in the RC4-MD5 ciphersuite (CVE-2022-1434)
• Resource leakage when decoding certificates and keys (CVE-2022-1473)

Megjelent az OpenSSL 1.1.1n, illetve az OpenSSL 3.0.2, mindkettő egy magas kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Magas kockázatú sebezhetőség:

• Infinite loop in BN_mod_sqrt() reachable when parsing certificates (CVE-2022-0778)

Megjelent az OpenSSL 1.1.1m, amely egy hibajavító kiadás, illetve az OpenSSL 3.0.1, amely egy mérsékelt kockázatú sebezhetőség javítását tartalmazza, így javasolt a mielőbbi frissítés.

Mérsékelt kockázatú sebezhetőség:

• Invalid handling of X509_verify_cert() internal errors in libssl (CVE-2021-4044)