Megjelent az OpenSSL 3.4.1, 3.3.3, 3.2.4, 3.1.8 és 3.0.16
Megjelent az OpenSSL számos új verziója, amelyek hibajavításokat, köztük biztonsági javításokat is tartalmaznak: 3.4.1, 3.3.3, 3.2.4, 3.1.8 és 3.0.16
Bővebben:
Megjelent az OpenSSL számos új verziója, amelyek hibajavításokat, köztük biztonsági javításokat is tartalmaznak: 3.4.1, 3.3.3, 3.2.4, 3.1.8 és 3.0.16
Bővebben:
Magas kockázatú sebezhetőség:
- RFC7250 handshakes with unauthenticated servers don't abort as expected (CVE-2024-12797) – 3.4.1, 3.3.3, 3.2.4
Alacsony kockázatú sebezhetőség:
- Timing side-channel in ECDSA signature computation (CVE-2024-13176) – 3.4.1, 3.3.3, 3.2.4, 3.1.8, 3.0.16
- Low-level invalid GF(2^m) parameters lead to OOB memory access (CVE-2024-9143) – 3.3.3, 3.2.4, 3.1.8, 3.0.16
Részletek és a teljes lista az OpenSSL Github oldalán olvasható az egyes változásjegyzékekben:
OpenSSL 3.4.x: https://github.com/openssl/openssl/blob/openssl-3.4/CHANGES.md#openssl-34
OpenSSL 3.3.x: https://github.com/openssl/openssl/blob/openssl-3.3/CHANGES.md#openssl-33
OpenSSL 3.2.x: https://github.com/openssl/openssl/blob/openssl-3.2/CHANGES.md#openssl-32
OpenSSL 3.1.x: https://github.com/openssl/openssl/blob/openssl-3.1/CHANGES.md#openssl-31
OpenSSL 3.0.x: https://github.com/openssl/openssl/blob/openssl-3.0/CHANGES.md#openssl-30
A biztonsági tájékoztató az OpenSSL oldalán olvasható angolul. Ezen kívül külön leírást tettek közzé a régebbi verziókról történő frissítés menetéről.