Megjelent az OpenSSL 1.1.1t és az OpenSSL 3.0.8
Charmed – 2023. 02. 08. 15:11
2023. 10. 22. 22:12
1 perc
Megjelent az OpenSSL 1.1.1t, illetve az OpenSSL 3.0.8, előbbi egy magas és három mérsékelt, utóbbi egy magas és hét mérsékelt kockázatú sebezhetőség javítását tartalmazza.
Javasolt a mielőbbi frissítés!
Megjelent az OpenSSL 1.1.1t, illetve az OpenSSL 3.0.8, előbbi egy magas és három mérsékelt, utóbbi egy magas és hét mérsékelt kockázatú sebezhetőség javítását tartalmazza.
Javasolt a mielőbbi frissítés!
OpenSSL 1.1
Magas kockázatú sebezhetőség:
- X.400 address type confusion in X.509 GeneralName (CVE-2023-0286)
Mérsékelt kockázatú sebezhetőség:
- Timing Oracle in RSA Decryption (CVE-2022-4304)
- Use-after-free following BIO_new_NDEF (CVE-2023-0215)
- Double free after calling PEM_read_bio_ex (CVE-2022-4450)
OpenSSL 3.0
Magas kockázatú sebezhetőség:
- X.400 address type confusion in X.509 GeneralName (CVE-2023-0286)
Mérsékelt kockázatú sebezhetőség:
- Timing Oracle in RSA Decryption (CVE-2022-4304)
- X.509 Name Constraints Read Buffer Overflow (CVE-2022-4203)
- Use-after-free following BIO_new_NDEF (CVE-2023-0215)
- Double free after calling PEM_read_bio_ex (CVE-2022-4450)
- Invalid pointer dereference in d2i_PKCS7 functions (CVE-2023-0216)
- NULL dereference validating DSA public key (CVE-2023-0217)
- NULL dereference during PKCS7 data verification (CVE-2023-0401)
A változások jegyzéke:
- OpenSSL 1.1.1: https://www.openssl.org/news/cl111.txt
- OpenSSL 3.0: https://www.openssl.org/news/cl30.txt