Vývojári OpenSSL oznámili vydanie aktualizácií pre obe podporované vetvy. Tieto aktualizácie riešia niekoľko vážnych bezpečnostných zraniteľností a užívateľom sa preto odporúča prejsť na tieto najnovšie verzie OpenSSL.
OpenSSL 3.0.8 a OpenSSL 1.1.1t pridali záplaty pre bezpečnostnú zraniteľnosť CVE-2023-0286, ktorá útočníkom umožňovala získanie neoprávneného prístupu ku dátam v pamäti a tým pádom tu bola aj hrozba DoS útoku. Opravené boli tiež zraniteľnosti s nižšou priradenou úrovňou vážnosti.
Všetky podrobnosti o týchto zraniteľnostiach je možné nájsť v správe uverejnenej na stránkach openssl.org.
Leave a Reply