Megjelent az OpenSSL 3.3.2, 3.2.3, 3.1.7 és 3.0.15
Charmed – 2024. 09. 03. 20:23
2024. 09. 03. 20:41
1 perc
Megjelent az OpenSSL négy, biztonsági javításokat is tartalmazó karbantartási verziója: a 3.3.2, a 3.2.3, a 3.1.7 és a 3.0.15.
Megjelent az OpenSSL négy, biztonsági javításokat is tartalmazó karbantartási verziója: a 3.3.2, a 3.2.3, a 3.1.7 és a 3.0.15.
Mindegyik verzió egy mérsékelt és egy alacsony kockázatú sebezhetőség javításait tartalmazza:
Mérsékelt kockázatú sebezhetőség:
- Possible denial of service in X.509 name checks (CVE-2024-6119)
Alacsony kockázatú sebezhetőség:
- Fixed possible buffer overread in SSL_select_next_proto() (CVE-2024-5535)
Részletek az OpenSSL Security Advisory-ban olvashatók angolul.
Változások jegyzéke:
- OpenSSL 3.3: https://www.openssl.org/news/cl33.txt
- OpenSSL 3.2: https://www.openssl.org/news/cl32.txt
- OpenSSL 3.1: https://www.openssl.org/news/cl31.txt
- OpenSSL 3.0: https://www.openssl.org/news/cl30.txt
Kiadási megjegyzések:
- OpenSSL 3.3.2: https://www.openssl.org/news/openssl-3.3-notes.html
- OpenSSL 3.2.3: https://www.openssl.org/news/openssl-3.2-notes.html
- OpenSSL 3.1.17: https://www.openssl.org/news/openssl-3.1-notes.html
- OpenSSL 3.0.15: https://www.openssl.org/news/openssl-3.0-notes.html
Bejelentések:
- OpenSSL 3.3.2: https://www.mail-archive.com/openssl-announce@openssl.org/msg00463.html
- OpenSSL 3.2.3: https://openssl-library.org/news/newslog/index.html
- OpenSSL 3.1.7: https://www.mail-archive.com/openssl-announce@openssl.org/msg00461.html
- OpenSSL 3.0.15: https://www.mail-archive.com/openssl-announce@openssl.org/msg00460.html