Szabadpingvin | Megjelent az OpenSSL 3.6.1, 3.5 5, 3.4.4, 3.3.6, 3.0.19, 1.1.1ze és 1.0.2zn

Megjelent az OpenSSL 3.6.1, 3.5 5, 3.4.4, 3.3.6, 3.0.19, 1.1.1ze és 1.0.2zn

Megjelent az OpenSSL számos új verziója, amelyek hibajavításokat, köztük biztonsági javításokat is tartalmaznak: 3.6.1, 3.5 5, 3.4.4, 3.3.6, 3.0.19, 1.1.1ze és 1.0.2zn

Bővebben:

Megjelent az OpenSSL számos új verziója, amelyek hibajavításokat, köztük biztonsági javításokat is tartalmaznak: 3.6.1, 3.5 5, 3.4.4, 3.3.6, 3.0.19, 1.1.1ze és 1.0.2zn

Bővebben:

Magas kockázatú sebezhetőség:

Stack buffer overflow in CMS AuthEnvelopedData parsing (CVE-2025-15467) – 3.0, 3.3, 3.4, 3.5, 3.6

Közepes kockázatú sebezhetőség:

Improper validation of PBMAC1 parameters in PKCS#12 MAC verification (CVE-2025-11187) - 3.4, 3.5, 3.6

Alacsony kockázatú sebezhetőség:

NULL dereference in SSL_CIPHER_find() on unknown cipher ID (CVE-2025-15468) – 3.3, 3.4, 3.5, 3.6, 3.0, 1.1.1
‘openssl dgst’ one-shot codepath silently truncates inputs >16MB (CVE-2025-15469) – 3.3, 3.4, 3.5, 3.6, 3.0, 1.1.1
TLS 1.3 CompressedCertificate excessive memory allocation (CVE-2025-66199) – 3.3, 3.4, 3.5, 3.6, 3.0, 1.1.1
Heap out-of-bounds write in BIO_f_linebuffer on short writes (CVE-2025-68160) – 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1, 1.0.2
Unauthenticated/unencrypted trailing bytes with low-level OCB function calls (CVE-2025-69418) – 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1, 1.0.2
Out of bounds write in PKCS12_get_friendlyname() UTF-8 conversion (CVE-2025-69419) – 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1, 1.0.2
Missing ASN1_TYPE validation in TS_RESP_verify_response() (CVE-2025-69420) – 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1, 1.0.2
NULL Pointer Dereference in PKCS12_item_decrypt_d2i_ex (CVE-2025-69421) – 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1, 1.0.2
Missing ASN1_TYPE validation in PKCS#12 parsing (CVE-2026-22795) – 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1
ASN1_TYPE Type Confusion in PKCS7_digest_from_attributes() (CVE-2026-22796) – 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1, 1.0.2

Részletek és a teljes lista az OpenSSL Github oldalán olvasható az egyes változásjegyzékekben:

OpenSSL 3.6.x: https://github.com/openssl/openssl/blob/openssl-3.6/CHANGES.md#openssl-36

OpenSSL 3.5.x: https://github.com/openssl/openssl/blob/openssl-3.5/CHANGES.md#openssl-35

OpenSSL 3.4.x: https://github.com/openssl/openssl/blob/openssl-3.4/CHANGES.md#openssl-34

OpenSSL 3.3.x: https://github.com/openssl/openssl/blob/openssl-3.3/CHANGES.md#openssl-33

OpenSSL 3.0.x: https://github.com/openssl/openssl/blob/openssl-3.0/CHANGES.md#openssl-30

OpenSSL 1.1.1: https://github.com/openssl/openssl/blob/master/CHANGES.md#openssl-111

OpenSSL 1.0.2: https://github.com/openssl/openssl/blob/master/CHANGES.md#openssl-102

A biztonsági tájékoztató az OpenSSL oldalán olvasható angolul. Ezen kívül külön leírást tettek közzé a régebbi verziókról történő frissítés menetéről.

Címkék: