Pred týždňom sa objavila správa od vývojárov OpenSSL, v ktorej predbežne informovali užívateľov o nájdení bezpečnostných zraniteľností. Podrobnosti o týchto zraniteľnostiach boli konečne zverejnené s včerajším vydaním opravnej verzie. Užívateľom sa ako vždy odporúča aktualizácia.
Najnovšia verzia OpenSSL 3.0.7 opravuje dve bezpečnostné zraniteľnosti CVE-2022–3786 a CVE-2022–3602, ktoré sa týkajú takzvaného pretečenia zásobníkov údaju e-mailovej adresy. Vetva OpenSSL 1.x ohrozená nie je.
Podrobnejšie informácie o týchto zraniteľnostiach zhrnuli vývojári OpenSSL v správe na svojom blogu. Zoznam zmien vo verzii OpenSSL 3.0.7 je možné nájsť na stránkach openssl.org.
Leave a Reply